Vou me referir ao termo "TTL estático" várias vezes nesta resposta. Neste contexto, refere-se a um TTL que não desce automaticamente em segundos entre as consultas. (em outras palavras, é apenas estático até que o registro seja modificado por um administrador)

tl; dr

Os servidores autoritativos próximos aos servidores raiz não veiculam dados do cache, e os pacotes de software de autoridade autoritativa mais comumente usados não estão no negócio de mentir sobre TTLs estáticos nas seções de autoridade e resposta. Você pode se deparar com aparelhos malucos de rede que sabem quem depois de seguir as referências dos TLDs e para o espaço do usuário, mas isso não é relevante para a pergunta.

Você deve assumir que qualquer servidor que retorne uma resposta autoritativa para uma zona na hierarquia do DNS também fornecerá TTLs estáticos para quaisquer referências que residam na zona para a qual é autoritativo. Isso geralmente inclui os dados de cola que podem ser incluídos na referência, desde que você esteja falando com um servidor que não esteja funcionando no modo autoritativo e recursivo. (ou seja, não os nós raiz e TLD)

A versão longa.

• Uma referência (ou delegação) é uma resposta de um servidor DNS que retorna um código de resposta de NOERROR , contém zero respostas e tem NS registros na seção de autoridade. Zero ou mais registros podem estar presentes na seção adicional como dicas de cola.
• As referências começam no nó raiz no DNS ( . ), com cada referência apontando para um conjunto de servidores de nomes que são administrativamente responsáveis por um nó mais específico na hiearchy. . , com. , example.com. , etc. Cada referência aponta para uma zona DNS mais específica que a anterior e mais próxima da resposta. Sem exceções.
• Deve-se observar que as referências não terão o sinalizador de resposta autoritativa ( AA=1 ou aa conforme visualizado em dig ) definido. Isso ocorre porque a autoridade de um registro é de propriedade do servidor final na cadeia de referência. Os registros A e AAAA podem ser fornecidos na seção adicional como registros de cola para ajudá-lo a encontrar os próximos servidores na cadeia de referência, mas essa cola não é autoritativa.
• O processo é interrompido quando um servidor que retorna uma resposta autoritativa ( AA=1 ) é visto, impedindo que erros ocorram em algum ponto do caminho. Este servidor final está afirmando que é uma autoridade para a zona em que o registro está contido e que tem a última palavra na (não) existência do registro que está sendo solicitado.

Apesar da ausência de AA=1 nos encaminhamentos, é importante observar a presença de TTLs estáticos para cada seção de autoridade observada na cadeia de referência, independentemente de o sinal AA estar presente . Esta é uma convenção de DNS indicando que o registro não está armazenado em cache. Se o registro fosse obtido de uma fonte upstream, seria impreciso fornecer um TTL maior que a última vez que a fonte upstream foi consultada.

Na ausência de decréscimo de TTLs, você deve assumir que os dados não são provenientes de uma fonte upstream obtida por recursão ou que o software remoto está mal escrito. Seria incorreto assumir o último quando estivermos discutindo os servidores raiz e de TLD neste contexto.