forward zone

[ccc]

hallo

Wir sind mit unserer mutter firma im Ausland über den VPN tunnel verbunden.
Diese mutter firma verwaltet auch die centrale interne hauptdomain auf seinen DNS root server und will dass wir auf unseren internen DNS server die dynamischen slave zonen löschen und stattdem stub zonen oder forward zonen einrichten.
Man möchte dadurch Replication Traffic jede 15 min. zwischen den DND server vermeiden.
Wie kann ich jetzt eine forward zone auf dem BIND9 einrichten?
Ich habe BIND 9.3.4-P1.1 installiert auf dem Debian Etch.

[ccc]

Ich habe die forward zone wie folgt erstellt:

zone "domain.net" {
type forward;
forwarders {
10.10.100.5;
10.10.100.6;
};
};

aber mein BIND scheint die queries nicht zu cachen.
wie kann ich eine forward zone konfigurieren, damit die queries gecached werden, im falle die forwardes sind über den vpn tunnel nicht erreichbar?

[oxygen]

Wenn die TTL der Domain hoch genug ist, sollte das so funktionieren. Aber für mich schein die Slave Zone irgendwie sinnvoller. "Replication Traffic" gibt es nur, wenn sich was and der Master Zone ändert oder die TTL abläuft. Das ist bei einer Forward Zone auch nicht anders.

[ccc]

danke, TTL von der domain ist 118
sollte man sichercheitshalber erhöhen?

was wird geschehen wenn die forwarding server über die TTL zeit ausfallen?

[oxygen]

118 Sekunden? Dann ist ja klar das so gut wie nicht gecached werden kann. Ein normaler Wert wäre wohl eher 1 Tag.

Wenn die Forwarding Server länger ausfallen, kann die Domain nicht aufgelöst werden (im Gegensatz zu dem Fall mit der Slave Zone, wo das weiterhin funktioniert)