Existe uma duração de tempo padrão antes de os caches de DNS serem apagados?

Question

Existe uma duração de tempo padrão antes de os caches de DNS serem apagados?

#1 resposta do (12 votos)

7

Existe uma duração de tempo padrão antes que os caches DNS sejam apagados, de forma que se um operador distraído ou uma chave presa transformar um TTL de 86400 em 864000000 você não terá um registro de recurso autoritativo ou até mesmo uma zona DNS inteira cujas alterações ganharam será reconhecido por 27.397 anos?

E, se não houver proteção contra esse tipo de erro, qual é o raciocínio por trás de permitir a duração do TTL até 68 anos, em vez de um valor máximo de talvez um mês?

cache domain-name-system ttl dns-hosting dns-zone

por user981178 24.04.2016 / 07:03

1 resposta

Tags cache domain-name-system ttl dns-hosting dns-zone

Extraia graciosamente um servidor do Balanceador de carga do Azure (parada de drenagem) Estratégia de consolidação do Active Directory após fusão / aquisição

score 12 · Accepted Answer

Você ficará feliz em saber que a maioria dos softwares de servidor DNS (se não todos) tem proteção contra esse cenário.

Por exemplo:

O servidor DNS da Microsoft tem uma configuração MaxCacheTTL , cujo padrão é 86400. Portanto, independentemente de qualquer Configuração de TTL em RRs de DNS, se isso não for ajustado, o servidor DNS não armazenará nada em cache por mais de um dia.

O BIND também tem uma configuração semelhante max-cache-ttl , cujo padrão é 604800 (7 dias).

O PowerDNS tem a configuração max-cache-ttl e o padrão é 86400 .

Unbound nomeia a configuração cache-max-ttl e o padrão é 86400.

Como o BIND ainda é o servidor DNS mais popular, o padrão de 7 dias afetará você. Se você descobrir que isso aconteceu, provavelmente terá que esperar uma semana antes que a maioria das pessoas tenha esvaziado seus caches.