Permitindo resultados DNS obsoletos

2

Existe algum método para permitir que resultados obsoletos do DNS sejam retornados? Por obsoleto, quero dizer, onde o TTL expirou, mas nenhum novo registro pode ser obtido, provavelmente devido ao servidor de nomes não estar disponível.

Pelo que sei, pelo menos o bind 9 não tem nenhum mecanismo para isso. Eu também não consegui encontrar nenhuma referência para isso no bind 10. Pela minha vida, não consigo entender o porquê. Não há razão para que o DNS não possa usar as mesmas regras de cache e metodologia usadas pelo HTTP. Os sites podem optar por desativar ou ajustar suas preferências de armazenamento em cache.

Isso parece tão simples para mim, que espero que tenha perdido algum desenvolvimento novo que alguém possa compartilhar comigo :)

P.S. Eu sei que existem algumas ferramentas de usuário final que fazem isso (opendns, dnsmasq, etc), mas isso retira todo o controle do proprietário do domínio e força o usuário final a fazer suposições erradas sobre como os arquivos de zona devem ser armazenados em cache além de seu TTL.

    
por Danny F 01.11.2016 / 22:41

1 resposta

1

De BIND 9.12 Releaste Notes no link , isso está disponível agora.

"Ao atuar como um resolvedor recursivo, o named agora pode continuar retornando respostas cujos TTLs expiraram quando o servidor autoritativo está sob ataque e incapaz de responder. Isso é controlado pelas opções stale-answer-enable, stale-answer-ttl e opções max-stale-ttl. [RT # 44790] "

    
por 20.08.2018 / 16:52