Um cliente não pedirá seus servidores de nomes pelos registros NS; ele já sabe quem está nesse ponto (senão não poderia perguntar aos seus servidores de nomes ...).
Assim, os clientes procurarão pelo TTL no registrador.
O registrador aponta para nossos servidores de nomes e nossos servidores de nomes apontam para si mesmos. Se você consultar o registrador ou nossos próprios servidores de nomes, receberá as mesmas respostas. Mas eles têm diferentes TTLs. Qual TTL os clientes honrarão?
$ dig dotser.ie ns @b.iedr.ie
; <<>> DiG 9.8.1-P1 <<>> dotser.ie ns @b.iedr.ie
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1393
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;dotser.ie. IN NS
;; AUTHORITY SECTION:
dotser.ie. 172800 IN NS ns0.reg365.net.
dotser.ie. 172800 IN NS ns2.reg365.net.
dotser.ie. 172800 IN NS ns1.reg365.net.
;; Query time: 27 msec
;; SERVER: 77.72.72.34#53(77.72.72.34)
;; WHEN: Thu Sep 11 13:46:12 2014
;; MSG SIZE rcvd: 91
$ dig dotser.ie ns @ns0.reg365.net
; <<>> DiG 9.8.1-P1 <<>> dotser.ie ns @ns0.reg365.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64285
;; flags: qr aa rd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;dotser.ie. IN NS
;; ANSWER SECTION:
dotser.ie. 86400 IN NS ns2.reg365.net.
dotser.ie. 86400 IN NS ns1.reg365.net.
dotser.ie. 86400 IN NS ns0.reg365.net.
;; Query time: 41 msec
;; SERVER: 85.233.160.79#53(85.233.160.79)
;; WHEN: Thu Sep 11 13:46:28 2014
;; MSG SIZE rcvd: 91
Uma pergunta muito semelhante já foi feita, mas sua resposta aceita (e única) sugere uma solução alternativa para o problema específico em vez de realmente responder à questão teórica.
Outra questão semelhante não é exatamente a mesma: ela pergunta se os servidores de nomes serão armazenados em cache por mais tempo que os registros A. (De qualquer forma, nenhuma das respostas parece responder à minha pergunta.)
No nível raiz, os servidores DNS de .ie têm NS registros para dotser.ie apontando para:
dotser.ie. 21210 IN NS ns2.reg365.net.
dotser.ie. 21210 IN NS ns1.reg365.net.
dotser.ie. 21210 IN NS ns0.reg365.net.
Portanto, apenas esses três servidores serão sempre consultas por clientes (a menos que os clientes usem alguma resolução de DNS não padrão). Esses três servidores têm o mesmo TTL de 21599 de acordo com minhas pesquisas.
A resposta curta é a última autoritativa. Isso deve ser dos seus servidores.
Se o servidor DNS não tiver um valor para o servidor de nomes, ele precisará atravessar a árvore. O registrador deve enviar uma lista não autoritativa de servidores de nomes.
O TTL fornecido para seus servidores de nomes do registrador será substituído por seus servidores de nomes. A seção de autoridade para solicitações de seus servidores de nomes incluirá a lista de seus servidores de nomes e o valor de TTL que o servidor mantém. É possível que servidores de nomes diferentes tenham informações de zona diferentes e valores de TTL diferentes, mas devem convergir de forma relativamente rápida.
Um servidor DNS em cache deve atualizar seu TTL com base nisso. Respostas não autoritativas de uma resposta DNS armazenada em cache devem mostrar o TTL restante até que o registro expire.
Tags domain-name-system