Public DENIC mailinglist

[lutz AT iks-jena.de (Lutz Donnerhacke)]

* Peter Koch wrote:
>>Lutz Donnerhacke schrieb:
>
>> >wurde nicht schlagartig ueberall die Bedeutung des MinTTL-Feldes 
>> >veraendert,
>> >sondern diese haengt in der Interpretation in der Flaeche davon ab, 
>> >wieweit
>> >2308 implementiert und im Feld verbreitet ist.
>> 
>> Dem ist nicht so. Das minimum TTL Feld hatte drei Bedeutungen:
>
>Dem ist sehrwohl so. Die Veroeffentlichung eines RFC initiiert keinen
>spontanen Software-Upgrade. Registries und operationelle Empfehlungen
>muessen sich nicht nur an den relevanten Standards sondern auch an ihrer
>Verbreitung orientieren, zumal wir es hier mit einem Bedeutungsuebergang
>zu tun haben.

Ich glaubte dargelegt zu haben, warum kein Bedeutungsuebergang außerhalb des
Masters vorliegt. Das Feld wird von alter DNS Software auf nicht
Master-Systemen ignoriert, von neuer korrekt behandelt.

>> >Darum spricht das Dokument auch von "transition phase", was zum Zeitpunkt
>> >des Erscheinens voellig korrekt war und auch heute noch nicht voellig
>> >falsch ist.
>> 
>> Ziemlich irrelevant, wenn man deswegen die Eintragung der neuen Bedeutung
>> verhindert.
>
>So lange im Feld bei der Zielgruppe von RIPE 203 nennenswert 'alte'
>Nameserver im Einsatz sind, die MinTTL noch nicht nach RFC 2308
>interpretieren, ist das alles andere als irrelevant.

Das tuen sie aber grade nicht. Dieses Feld wird unbesehen kopiert, IIUC.

>Weder RIPE 203 noch die RIPE DNS WG haben versucht, Werte nach 2308 zu
>verhindern.

Ich versuche nichts weiter als mich an RfC 2308 zu halten. Warum darf ich
das nicht? Welche möglichen Schäden habe ich übersehen?

>Das Dokument ist allein nicht als Anleitung fuer das Policing gedacht
>gewesen und dafuer auch sicher nicht geeignet; die Designkriterien waren
>andere.

Welche? Gestatten sie, daß heute noch Einträge nach RfC 2308 unmöglich
gemacht werden? Mit welchem Hintergrund?

>> >   This is required so that the response may be cached.  The TTL of this
>> >   record is set from the minimum of the MINIMUM field of the SOA record
>> >   and the TTL of the SOA itself, and indicates how long a resolver may
>> >   cache the negative answer. [...]
>> 
>> Falsch intepretiert: Abschnitt drei befasst sich mit dem Negatvbescheid
>> eines authorisierten NS. Dieser hat einen SOA-RR mitzusenden und in
>> _dieser_ Antwort die TTL fuer _diesen_ SOA-RR auf den Wert der minimum
>> TTL aus dem SOA Record zu uebernehmen, es sei denn, die TTL des SOA
>> Records war noch kleiner.
>
>Nein, korrekt interpretiert. Ziel: adaequate TTL fuer negative Antworten.

Eben.

>Bei einer TTL von 3600 fuer den SOA RR selbst bekommen die negativen
>Antworten eben genau diesen Wert (da MinTTL mit zwei Tagen groesser ist).

Statt
  @ 3600  IN  SOA (xxx 2001021901 28800 3600 3600000 56000)
muß
  @ 3600  IN  SOA (xxx 2001021901 28800 3600 3600000 3600)
angegeben werden. Warum?

Eigentlich will ich aber:
  @ 56000 IN  SOA (xxx 2001021901 28800 3600 3600000 3600)

Nunja.
Alle beteiligten NS dieser Zone sind neueren Datums und antworten auf
falsche Anfragen bei letzterer Konfiguration:
  blafase.xxx.  NODATA/NXDOMAIN
  xxx. 3600 SOA (xxx 2001021901 28800 3600 3600000 3600)

Was ist daran falsch?