<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sun, Oct 20, 2013 at 11:44 PM, Petr Spacek <span dir="ltr"><<a href="mailto:pspacek@redhat.com" target="_blank">pspacek@redhat.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">On 18.10.2013 21:44, Stephen Ingram wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I'm using IPA 3.0.x on RHEL 6.4 and trying to setup other zones in DNS. I<br>
notice that regardless of the TTL set in the SOA for the zone, the<br>
individual records default to 86400. I see there has been previous<br>
discussion on the list (<br>
<a href="https://www.redhat.com/archives/freeipa-users/2012-November/msg00158.html" target="_blank">https://www.redhat.com/<u></u>archives/freeipa-users/2012-<u></u>November/msg00158.html</a>)<br>
saying that the 86400 value is hard-coded into bind-dyndb-ldap. It appears<br>
as though it might be rectified sometime in the 3.3.x series, however, I'm<br>
wondering if there is a workaround for now. Is there a way to just delete<br>
this value such that the individual records will default to the value in<br>
the SOA until a real fix comes along?<br>
</blockquote>
<br></div></div>
For now, the only workaround is to set TTL explicitly for all affected DNS names. Sorry!<br>
<br>
$ ipa dnsrecord-mod --help | grep ttl<br>
  --ttl=INT             Time to live<br>
<br>
The most important thing is that SOA TTL is not related to default record TTL by definition.<br>
<br>
Some details are described here:<br>
<a href="https://www.redhat.com/archives/freeipa-users/2012-November/msg00160.html" target="_blank">https://www.redhat.com/<u></u>archives/freeipa-users/2012-<u></u>November/msg00160.html</a></blockquote><div><br></div><div style>
Am I reading this correctly then that you have to set for each *record* vs the *zone*. If so, this makes the DNS part of IPA almost unusable except to those willing to stick with the default 86400 or write a script to handle each record in the zone. I've been following the list for some time, but haven't heard much about usage of the DNS component. And, among the users I speak with no one uses the DNS component. Perhaps this is the reason why? I haven't looked at the code yet, but would this be that difficult to fix?  I would love to get this working as I think IPA would be great for DNS, especially with distributed management through the UI.</div>
<div style><br></div><div style>Steve</div></div></div></div>