home *** CD-ROM | disk | FTP | other *** search
/ PC-Online 1996 May / PCOnline_05_1996.bin / linux / source / n / bind / bind-4.001 / bind-4~ / bind-4.9.3-BETA9 / conf / Info.History < prev    next >
Text File  |  1994-07-21  |  2KB  |  27 lines
  1. This feature was once OPTIONal:
  2.  
  3. CRED (origin: Paul Vixie of Digital)
  4.     enables a system of "credibility checking" on all data in the memory-
  5. resident database.  every RR that comes in will be tagged with a credibility
  6. index with zone files being highest, followed by authoritative answers, then
  7. non-authoritative answers, then finally by additional data.  when any RR is
  8. being added to a node ("name") in the database, all RR's of that type with a
  9. lower credibility index will be flushed.  this tends to do away with additional
  10. data, which is one of the greatest sources of database pollution in the DNS.
  11. data that comes in with lower credibility than what we already have is ignored.
  12.     with CRED enabled, additional data is deprecated such that every
  13. time an additional-data RR is used, its Time To Live (TTL) is multiplied by
  14. 0.95, effectively lowering it by 5% of its current value.  this causes
  15. additional data to be timed out rather quickly, and as soon as it times
  16. out, a sysquery() will be sent to some authoritative server, which in turn
  17. results in a real live answer which tends to lock out future additional
  18. data on that <name,type> tuple.
  19.     due to source dependencies, CRED also controls a bug fix that keeps
  20. all sysquery() responses from being entered into the "root cache".  you can
  21. see the effect of this by dumping your database to disk with SIGINT and
  22. looking at the bottom of the file.  try it with and without CRED, letting a
  23. few million queries through first.  without CRED, you'll see a bunch of
  24. non-root junk in the section of the dump that is reserved for the "hints".
  25.     you probably want this.
  26.  
  27.