Nu se poate modifica valoarea TTL pe DNS local Ubuntu 18.04

Am configurat dns-ul local cu serverul de mail, în timp ce verific dn-ul folosind dig default ttl este întotdeauna 0.

Cum pot seta TTL 60? Ma puteti sfatui va rog?

root@mx:/etc/bind# uname -a
Linux mx.mailserver.local 4.15.0-147-generic #151-Ubuntu SMP Vin 18 iunie 19:21:19 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux

root@mx:/etc/bind# dig localhost

; <<>> DiG 9.11.3-1ubuntu1.15-Ubuntu <<>> localhost
;; opțiuni globale: +cmd
;; Am răspuns:
;; ->>HEADER<<- opcode: QUERY, stare: NOERROR, id: 886
;; steaguri: qr rd ra; ÎNTREBARE: 1, RĂSPUNS: 1, AUTORITATE: 0, SUPLIMENTARE: 1

;; PSEUDOSECȚIE OPT:
; EDNS: versiunea: 0, steaguri:; udp: 65494
;; SECȚIUNEA DE ÎNTREBĂRI:
;gazdă locală. ÎN A

;; SECȚIUNEA RĂSPUNSURI:
gazdă locală. **0** ÎN A 127.0.0.1

;; Timp de interogare: 0 ms
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; CÂND: marți, 10 august, 15:06:14 IST 2021
;; MSG SIZE rcvd: 54

root@mx:/etc/bind# dig mx.mailserver.local

; <<>> DiG 9.11.3-1ubuntu1.15-Ubuntu <<>> mx.mailserver.local
;; opțiuni globale: +cmd
;; Am răspuns:
;; ->>HEADER<<- opcode: QUERY, stare: NOERROR, id: 55910
;; steaguri: qr rd ra; ÎNTREBARE: 1, RĂSPUNS: 4, AUTORITATE: 0, SUPLIMENTARE: 1

;; PSEUDOSECȚIE OPT:
; EDNS: versiunea: 0, steaguri:; udp: 65494
;; SECȚIUNEA DE ÎNTREBĂRI:
;mx.mailserver.local. ÎN A

;; SECȚIUNEA RĂSPUNSURI:

mx.mailserver.local. **0** ÎN A 192.168.1.55

mx.mailserver.local. **0** ÎN A 192.168.1.66

mx.mailserver.local. **0** ÎN A 192.168.1.77

mx.mailserver.local. **0** ÎN A 192.168.1.88


;; Timp de interogare: 0 ms
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; CÂND: marți, 10 august, 15:06:34 IST 2021
;; MSG SIZE rcvd: 110

Aici sunt fișierele zonei mele.

root@mx:/etc/bind# cat mailserver.local.db
;
; Fișier de date BIND pentru interfața loopback locală
;
14400 USD TTL
@ ÎN SOA ns1.mailserver.local. root.mailserver.local. (
                              2; Serial
                         604800; Reîmprospăta
                          86400; Reîncercați
                        2419200; Expira
                         604800); Cache negativ TTL
;
@ IN NS ns1.mailserver.local.
ns1.mailserver.local. ÎN A 192.168.1.55
localhost 60 IN A 127.0.0.1
;
@ 60 ÎN A 192.168.1.55
@ 60 ÎN CNAME mx.mailserver.local.
;
@ 300 IN MX 5 mx.mailserver.local.
;
mx 60 IN A 192.168.1.55
mx 60 IN A 192.168.1.66
mx 60 IN A 192.168.1.77
mx 60 IN A 192.168.1.88


root@mx:/etc/bind# cat db.local
;
; Fișier de date BIND pentru interfața loopback locală
;
2419200 USD TTL
@ ÎN SOA localhost. root.localhost. (
                              2; Serial
                         604800; Reîmprospăta
                          86400; Reîncercați
                        2419200; Expira
                         604800); Cache negativ TTL
;
@ 60 IN NS localhost.
@ 60 ÎN A 127.0.0.1
@ 60 IN AAAA ::1

Aceasta este problema mea principală, nu am schimbat adresa IP și țin 192.168.1.55 doar ping.

root@mx:/etc/bind# pentru i în {1..6};do ping -c 1 mx.mailserver.local|grep ^PING;sleep 1;terminat
PING mx.mailserver.local (192.168.1.55) 56(84) octeți de date.
PING mx.mailserver.local (192.168.1.55) 56(84) octeți de date.
PING mx.mailserver.local (192.168.1.55) 56(84) octeți de date.
PING mx.mailserver.local (192.168.1.55) 56(84) octeți de date.
PING mx.mailserver.local (192.168.1.55) 56(84) octeți de date.
PING mx.mailserver.local (192.168.1.55) 56(84) octeți de date.

Valoarea TTL nu te va ajuta cu adevărat aici.

Ceea ce vezi pe unicul tău aparat este Comportament standard pentru DNS, ping, etc. Dacă există mai multe adrese returnate pentru un nume de gazdă, serviciile o vor folosi implicit pe prima servită în răspunsul DNS.

Să explic într-un exemplu.

Să presupunem că am un nume de gazdă cu trei înregistrări A. Acele înregistrări A indică 192.168.10.1, 192.168.10.2 și, respectiv, 192.168.10.3 pentru același domeniu.

Răspunsul DNS va avea oricare dintre acele adrese în răspuns. I.E. „Răspunsul” DNS real le-ar putea oferi în următoarea ordine:

192.168.10.2
192.168.10.1
192.168.10.3

Aceleași trei înregistrări dintr-o interogare DNS separată ar putea reveni și în această ordine:

192.168.10.1
192.168.10.3
192.168.10.2

Prin urmare, atunci când faceți rezoluție DNS pe un singur nume de gazdă în scopul de ping și astfel, are o funcționalitate cu prioritate zero, iar „ultimul răspuns” pe care l-a primit va fi „memorizat în cache”, iar acea „primă” adresă folosită în scopul ping, solicitări web, inițializarea conexiunilor la un nume de gazdă etc.

Nu există niciun concept în ping, etc.din „Testează toate IP-urile cu solicitări diferite” - pentru asta, trebuie să înlocuiți manual adresa de la /etc/hosts nivelați sau faceți ping direct la IP-uri. În mod obișnuit, dacă aveți trei adrese pentru o singură înregistrare de domeniu, ar trebui să trimiteți ping la adresele IP în mod independent și să nu aveți încredere că rezoluția „nume de gazdă” este corectă.

Mai mult, cu excepția cazului în care ați eliminat systemd-rezolvat din ecuație, acesta este un solutor de stocare în cache din partea dvs. și va „memora în cache” acel răspuns IP inițial pentru serverul de e-mail (în exemplul meu, .2 a fost prima adresă din răspuns, așa că o memorează în cache. dacă o repornesc procesează pe sistem și șterge memoria cache, iar serverul DNS pe care îl interogează returnează mai întâi .1, apoi .1 este stocat în cache ca „rezultat” pentru primul nume de gazdă DNS, precum și pentru celelalte trei intrări.)

Dacă doriți ca IP-urile să fie rotite, cred că trebuie să definiți registre A diferite cu același nume și adrese IP diferite, atunci ar trebui să definiți registrele MX cu aceeași prioritate, de obicei 10 și IP-uri diferite. Deci, pentru a fi clar, trebuie să aveți două registre: unul de tip A altul de tip MX.

Poate că puteți lansa mai multe instanțe Docker și puteți da ping din interior pentru a vedea ce rezolvă?