]> git.ipfire.org Git - thirdparty/pdns.git/commitdiff
projects / thirdparty / pdns.git / commitdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | patch | inline | side by side (parent: dc9b4f6)
Document more details of root-hints handling
authorOtto Moerbeek <otto.moerbeek@open-xchange.com>
Thu, 14 Apr 2022 11:03:15 +0000 (13:03 +0200)
committerOtto Moerbeek <otto.moerbeek@open-xchange.com>
Thu, 14 Apr 2022 11:09:17 +0000 (13:09 +0200)
pdns/recursordist/docs/appendices/FAQ.rst patch | blob | blame | history

diff --git a/pdns/recursordist/docs/appendices/FAQ.rst b/pdns/recursordist/docs/appendices/FAQ.rst
index 9b9a725da54bcd7272ad05769114d8d4f4fe45d1..7fd916ae7d87a3f300800ecf30da8eece942b428 100644 (file)
--- a/pdns/recursordist/docs/appendices/FAQ.rst
+++ b/pdns/recursordist/docs/appendices/FAQ.rst
@@ -56,3 +56,26 @@ Or, in a diagram::
                  |
       client bufsize (stub => recursor)
      bufsize reported to client (recursor => stub [always 512])
+
+Handling of root hints
+----------------------
+
+On startup, the :program:`Recursor` uses root hints to resolve the names and addresses of the root name servers and puts the record sets found into the record cache.
+This is needed to be able to resolve names, as the recursive algorithm starts at the root (using cached data) and then tries to resolve delegations until it finds the name servers that are authoritative for the domain in question.
+
+If the :ref:`setting-hint-file` is not set, it wil use a compiled-in table as root hints.
+Starting with version 4.6.2, if :ref:`setting-hint-file` is set to ``no``, the :program:`Recursor` will not fill the cache with root data.
+This can be used in special cases, e.g. when all queries are forwarded.
+
+Note that the root hints and resolved root data can differ if the root hints are outdated.
+As long as at least one root server mentioned in the root hints can be contacted, this mechanism will produce the desired record sets corresponding to the actual root server data.
+
+Periodically, based on the :ref:`setting-max-cache-ttl`, the :program:`Recursor` will refetch the root data using data in its cache.
+If that does not succeed, it wil fall back to using the root hints to fill the cache with root data.
+Prior to version 4.7.0, the period for re-fetching root data was :ref:`setting-max-cache-ttl` divided by 12, with a minimum of 10 seconds.
+Starting with version 4.7.0, the period is adaptive, starting at 80% of :ref:`setting-max-cache-ttl`, reducing the interval on failure.
+
+There is another detail: after refreshing rhe root records, the :program:`Recursor` will resolve the ``NS`` records for the top level domain of the root servers.
+For example, in the default setup the root name servers are called ``[a-m].root-servers.net``, so the :program:`Recursor` will resolve the name servers of the ``.net`` domain.
+This is needed to correctly determine zone cuts to be able to decide if the ``.root-servers.net`` domain is DNSSEC protected.
+
Unnamed repository; edit this file 'description' to name the repository.