On Wed, 12 Jan 2005 13:43:39 +0700 Arief Prabowo wrote: > Saya udah aktifkan dns cache di firewall (mikrotik) dan mdaemon server > pakai ref server dns ini.
Setahu saya umumnya firewall tdk menggunakan dns cache (yg makan banyak space) melainkan dns forwarder/proxy, coba pastikan hal itu krn mikrotik mirip-2x firmware cara kerjanya. DNS cache itu rawan polusi (dns cache corruption), shg perlu dari waktu ke waktu di clear. Seingat saya hanya djbdns yg relatif immune thd polution ini, BIND dan MS DNS sama saja kalau soal dns cache pollution. Kalau di mikrotik tdk punya fasilitas utk dns cache clear, sebaiknya tdk digunakan atau setidaknya Anda gunakan dg wanti-2x. MS merekomendasikan (KB Article) agar TTL DNS negative response dicache zero seconds, hal ini tidak benar; baik rfc-2821 maupun rfc ttg dns merekomendasikan sedikitnya harus di cache selama 4-5 seconds utk menghindari query ulang thd host yg memang unreachable (misalkan host tsb memang temporary disable utk maintenance). -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, menggunakan MDaemon 8.0 beta E under W2K3 -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Mohon tidak posting dalam format HTML! Arsip : <http://mdaemon-l.dutaint.com> Moderator : <mailto:[EMAIL PROTECTED]> Henti Langgan : <mailto:[EMAIL PROTECTED]> Berlangganan : <mailto:[EMAIL PROTECTED]> Versi Terakhir : MD 7.2.2, LD 2.1.0, WA 3.0.3, MDAV 2.2.7, MDGW 1.0.7 Anda terdaftar di List ini dg alamat : archive@jab.org
