DNS TTL autoritativo versus não autoritativo

1

Estou confuso sobre as respostas que estou obtendo ao fazer uma consulta DNS usando autoritativo versus não autoritativo e agradeço que você possa ajudar a esclarecer.

Quando eu consultar o www.google.com usando o servidor autoritativo:

nslookup -debug www.google.com ns1.google.com

ANSWERS:
    ->  www.google.com
        internet address = 172.217.195.147
        ttl = 300 (5 mins)

Quando eu consultar o www.google.com usando um servidor não autoritativo:

nslookup -debug www.google.com 8.8.8.8

ANSWERS:
    ->  www.google.com
        internet address = 216.58.192.132
        ttl = 235 (3 mins 55 secs)

Como você pode ver, o TTL do servidor autoritativo é o valor bruto de 300, mas o TTL do não autoritativo é o valor que mostra quanto tempo resta antes de expirar (está sendo contado).

  1. Para o caso não autoritativo, o TTL realmente vem do servidor não autoritativo ou que de alguma forma está mostrando o cache no meu sistema?

  2. Se alguém estiver usando um servidor não autoritativo como seu resolvedor de DNS, isso significa que ele deve respeitar o que é retornado, portanto, no caso em que 1 é retornado para TTL, ele deve ser atualizado novamente após 1 segundo?

por Exocomp 11.10.2018 / 22:52

1 resposta

3
  1. Se o valor consultado não estiver no cache do servidor não autoritativo, ele buscará o valor do servidor autoritativo. Esse servidor especificará um TTL, nesse caso 300. O servidor não autoritativo retornará essa resposta com um TTL de 300. Se 100 segundos depois, o mesmo valor for consultado novamente, o servidor não autoritativo o encontrará no cache, mas porque 100 segundos se passaram, ele retornará a resposta com um TTL de 200 (300-100).
  2. Sim, se o TTL restante for 1, a entrada expira após 1 segundo e deve ser atualizada. Como o valor também expirou no cache do servidor não autoritativo, o servidor não autoritativo consultará novamente o servidor autoritativo e retornará a resposta com um TTL de 300.

    Um TTL de 1 quando o TTL original era 300 significa que o servidor autoritativo foi consultado 299 segundos atrás (300-1) e que há apenas um segundo do TTL originalmente concedido restante.

Basicamente, todas as respostas que o servidor autoritativo fornecer a qualquer momento expirarão após 300 segundos, onde quer que estejam em cache, em um servidor não autoritativo, em um resolvedor que consultou o servidor não autoritativo e assim por diante.

    
por 11.10.2018 / 23:07