<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif">Hi all,<br><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">As we Shirley all often do, I was browsing RFC2308 ( <a href="https://tools.ietf.org/html/rfc2308">https://tools.ietf.org/html/rfc2308</a> ) and noticed that a caching resolver is supposed to cache negative answers for "x" seconds, where x is the lower of these two values: SOA MIN field and SOA TTL.<br><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">The excerpt in question (emphasis mine):<br><br><pre class="gmail-newpage">   Name servers authoritative for a zone MUST include the SOA record of
   the zone in the authority section of the response when reporting an
   NXDOMAIN or indicating that no data of the requested type exists.
   This is required so that the response may be cached.  <b><span style="background-color:rgb(255,229,153)">The TTL of this
   record is set from the minimum of the MINIMUM field of the SOA record
   and the TTL of the SOA itself, and indicates how long a resolver may
   cache the negative answer</span>.</b>  The TTL SIG record associated with the
   SOA record should also be trimmed in line with the SOA's TTL.
<br></pre>I posit that this implies that a given zone's SOA TTL and SOA MIN should generally be the same.<br><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">However, com/net/org have 900 for SOA TTL and 86400 for SOA MIN. Why?<br><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Andrew<br></div><div class="gmail_default" style="font-family:verdana,sans-serif"><span style="font-family:monospace,monospace"><br><br></span><br></div></div>