Windows Domain Controller zeigt gelöschte Einträge von einem Conditional Forwarder

Question

Ich habe einen Conditional Forwarder auf einem Windows DC auf einen Linux Bind eingerichtet. Die TTL auf dem Bind auf 5 gestellt damit Einträge immer vom Forwarder abgefragt werden. 

$TTL 86400
@   IN SOA ns1.dom.local. admin.dom.local. (
        2025010101 ; Serial
        3600        ; Refresh
        1800        ; Retry
        604800      ; Expire
        5 )     ; Minimum TTL (86400)

    IN NS ns.dom.local.
ns IN A 172.21.0.132

www 60 IN A 172.21.1.134

Wenn ich einen Eintrag auf dem Bind lösche gibt der Windows DC aber trotzdem weiterhin den Eintrag aus.

Answer 1

Du hast die richtige Stelle geändert aber wichtig ist zu verstehen, welche TTL welchen Zweck erfüllt, und warum das Verhalten nach dem Löschen trotzdem auftritt. In deiner Zone

$TTL 86400        ; Default TTL für Resource Records (1 Tag)

... SOA (
        ...
        5 )       ; Negative Cache TTL

Negative Cache TTL = 5 Sekunden. Das betrifft aber nur NXDOMAIN Antworten. Wenn der Eintrag vorher existierte und positiv gecached wurde, gilt für diesen Cache nicht die 5 Sekunden, sondern der TTL des A-Records selbst bzw. falls der keinen eigenen hat dann der $TTL Default. In deinem Beispiel

$TTL 86400
www 60 IN A 172.21.1.134

Der Record www hat TTL 60 Sekunden. Andere Records erben die 86400 Sekunden (24 Stunden) vom generellen TTL in der ersten Zeile. Das ist nicht gut, wenn du häufig Änderungen machst, z.B in einem Testszenario. Setze die Default-TTL niedriger (z. B. 5–60 Sekunden) für Testumgebung. Ändere $TTL auf z.B. 60.

$TTL 60