Existe uma duração de tempo padrão antes de os caches de DNS serem apagados?

7

Existe uma duração de tempo padrão antes que os caches DNS sejam apagados, de forma que se um operador distraído ou uma chave presa transformar um TTL de 86400 em 864000000 você não terá um registro de recurso autoritativo ou até mesmo uma zona DNS inteira cujas alterações ganharam será reconhecido por 27.397 anos?

E, se não houver proteção contra esse tipo de erro, qual é o raciocínio por trás de permitir a duração do TTL até 68 anos, em vez de um valor máximo de talvez um mês?

    
por user981178 24.04.2016 / 07:03

1 resposta

12

Você ficará feliz em saber que a maioria dos softwares de servidor DNS (se não todos) tem proteção contra esse cenário.

Por exemplo:

O servidor DNS da Microsoft tem uma configuração MaxCacheTTL , cujo padrão é 86400. Portanto, independentemente de qualquer Configuração de TTL em RRs de DNS, se isso não for ajustado, o servidor DNS não armazenará nada em cache por mais de um dia.

O BIND também tem uma configuração semelhante max-cache-ttl , cujo padrão é 604800 (7 dias).

O PowerDNS tem a configuração max-cache-ttl e o padrão é 86400 .

Unbound nomeia a configuração cache-max-ttl e o padrão é 86400.

Como o BIND ainda é o servidor DNS mais popular, o padrão de 7 dias afetará você. Se você descobrir que isso aconteceu, provavelmente terá que esperar uma semana antes que a maioria das pessoas tenha esvaziado seus caches.

    
por 24.04.2016 / 07:27