]> git.ipfire.org Git - thirdparty/unbound.git/commitdiff
- For #1175, the default value of serve-expired-ttl is set to 86400
authorYorgos Thessalonikefs <yorgos@nlnetlabs.nl>
Tue, 3 Dec 2024 12:09:51 +0000 (13:09 +0100)
committerYorgos Thessalonikefs <yorgos@nlnetlabs.nl>
Tue, 3 Dec 2024 12:09:51 +0000 (13:09 +0100)
  (1 day) as suggested by RFC8767.

doc/Changelog
doc/example.conf.in
doc/unbound.conf.5.in
util/config_file.c
util/data/msgreply.c

index d96ae80201a04c49ac127aadf68892e90c32fe7b..331d03c55f36457dce2c9fa627b77d14c6cf4917 100644 (file)
@@ -2,6 +2,8 @@
        - Merge #1189: Fix the dname_str method to cause conversion errors
          when the domain name length is 255.
        - Merge #1197: dname_str() fixes.
+       - For #1175, the default value of serve-expired-ttl is set to 86400
+         (1 day) as suggested by RFC8767.
 
 22 November 2024: Yorgos
        - Fix #1175: serve-expired does not adhere to secure-by-default
index e0ee39ad4eb3d1f20ff9ac65b92a59a24d496bc3..33e12f1800c42b05302300a52fc481213deecf0f 100644 (file)
@@ -737,7 +737,7 @@ server:
        #
        # Limit serving of expired responses to configured seconds after
        # expiration. 0 disables the limit.
-       # serve-expired-ttl: 0
+       # serve-expired-ttl: 86400
        #
        # Set the TTL of expired records to the serve-expired-ttl value after a
        # failed attempt to retrieve the record from upstream. This makes sure
index cf6f14915ef83b08e32905432b74dc1940403248..4d1fb13f8856e93479969d231da971e3ff3d829f 100644 (file)
@@ -1408,10 +1408,11 @@ out or is taking more than serve\-expired\-client\-timeout to resolve.
 Default is "no".
 .TP
 .B serve\-expired\-ttl: \fI<seconds>
-Limit serving of expired responses to configured seconds after expiration. 0
-disables the limit.  This option only applies when \fBserve\-expired\fR is
-enabled.  A suggested value per RFC 8767 is between
-86400 (1 day) and 259200 (3 days).  The default is 0.
+Limit serving of expired responses to configured seconds after expiration.
+0 disables the limit.
+This option only applies when \fBserve\-expired\fR is enabled.
+A suggested value per RFC 8767 is between 86400 (1 day) and 259200 (3 days).
+The default is 86400.
 .TP
 .B serve\-expired\-ttl\-reset: \fI<yes or no>
 Set the TTL of expired records to the \fBserve\-expired\-ttl\fR value after a
index c1c55c529b9570296252552d5872fce5869255ca..58567dccc9030d20dbabfdf989e46a400d6a7c3a 100644 (file)
@@ -280,7 +280,7 @@ config_create(void)
        cfg->ignore_cd = 0;
        cfg->disable_edns_do = 0;
        cfg->serve_expired = 0;
-       cfg->serve_expired_ttl = 0;
+       cfg->serve_expired_ttl = 86400;
        cfg->serve_expired_ttl_reset = 0;
        cfg->serve_expired_reply_ttl = 30;
        cfg->serve_expired_client_timeout = 1800;
index 167581c0ce5606910661ffc3a573752d7d1cf82f..530eee701cf5c8f2d90225179ad55b3693deb625 100644 (file)
@@ -66,7 +66,7 @@ time_t MIN_NEG_TTL = 0;
 /** If we serve expired entries and prefetch them */
 int SERVE_EXPIRED = 0;
 /** Time to serve records after expiration */
-time_t SERVE_EXPIRED_TTL = 0;
+time_t SERVE_EXPIRED_TTL = 86400;
 /** Reset serve expired TTL after failed update attempt */
 time_t SERVE_EXPIRED_TTL_RESET = 0;
 /** TTL to use for expired records */