DNS转发区域上的奇怪缓存

Question

我有一个使用Bind的公司DNS服务器。

我有三个领事服务器。领事正在收听本地主机端口8660的DNS。在这些服务器上，我还可以将DNSmasq请求从公共IP端口53转发给本地主机上的领事。

领事的结构非常简单。我刚激活了DNS端口。当我检查本地端口8660上的DNS时，它工作正常。

每个领事服务器上的DNSmasq配置如下：

server=/subdomain.example.com/127.0.0.1#8600
server=XX.XX.XX.XX (first ip of the corporate DNS)
server=XX.XX.XX.XX (second ip of the corporate DNS)
listen-address=XX.XX.XX.XX (ip of the server)

公司DNS上的配置是：

zone "subdomain.example.com" {
    type forward;
    forward only;
    forwarders {
        XX.XX.XX.XX; (ip of the first consul)
        XX.XX.XX.XX; (ip of the second consul)
        XX.XX.XX.XX; (ip of the third consul)
    };
};

当从领事中添加或删除某些条目时，公司DNS上的DNS区域将立即更新。

当服务的所有条目从领事中删除时，公司DNS删除了他表中的所有条目(这是正常的)。但是，如果再次创建条目，则更新来自领事的DNS，但不更新公司DNS。要更新企业DNS，我应该执行命令rndc flushtree subdomain.example.com

Answer 1

这一问题在执政官doco中以“第一天”为标题。☺

设置soa.min_ttl配置选项。没有它，缓存DNS代理不知道多长时间“没有这样的名称”和“没有数据”的信息应该持续，您将得到他们自己的最大努力猜测。这有点被误认为是缓存DNS代理的错误。它不是，一个“没有这样的名字”和“没有数据”的响应数据报应该包含一个(合成的) SOA资源记录中的TTL信息。

再读

• https://learn.hashicorp.com/consul/security-networking/dns-caching
• 题名/责任者：这个MINIMUM字段；SOA资源记录字段的语义。经常给出答案。