Qual TTL está em vigor para servidores de nomes?

1

O registrador aponta para nossos servidores de nomes e nossos servidores de nomes apontam para si mesmos. Se você consultar o registrador ou nossos próprios servidores de nomes, receberá as mesmas respostas. Mas eles têm diferentes TTLs. Qual TTL os clientes honrarão?

$ dig dotser.ie ns @b.iedr.ie

; <<>> DiG 9.8.1-P1 <<>> dotser.ie ns @b.iedr.ie
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1393
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;dotser.ie.         IN  NS

;; AUTHORITY SECTION:
dotser.ie.      172800  IN  NS  ns0.reg365.net.
dotser.ie.      172800  IN  NS  ns2.reg365.net.
dotser.ie.      172800  IN  NS  ns1.reg365.net.

;; Query time: 27 msec
;; SERVER: 77.72.72.34#53(77.72.72.34)
;; WHEN: Thu Sep 11 13:46:12 2014
;; MSG SIZE  rcvd: 91

$ dig dotser.ie ns @ns0.reg365.net

; <<>> DiG 9.8.1-P1 <<>> dotser.ie ns @ns0.reg365.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64285
;; flags: qr aa rd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;dotser.ie.         IN  NS

;; ANSWER SECTION:
dotser.ie.      86400   IN  NS  ns2.reg365.net.
dotser.ie.      86400   IN  NS  ns1.reg365.net.
dotser.ie.      86400   IN  NS  ns0.reg365.net.

;; Query time: 41 msec
;; SERVER: 85.233.160.79#53(85.233.160.79)
;; WHEN: Thu Sep 11 13:46:28 2014
;; MSG SIZE  rcvd: 91

Uma pergunta muito semelhante já foi feita, mas sua resposta aceita (e única) sugere uma solução alternativa para o problema específico em vez de realmente responder à questão teórica.

Outra questão semelhante não é exatamente a mesma: ela pergunta se os servidores de nomes serão armazenados em cache por mais tempo que os registros A. (De qualquer forma, nenhuma das respostas parece responder à minha pergunta.)

    
por TRiG 11.09.2014 / 14:52

3 respostas

1

Um cliente não pedirá seus servidores de nomes pelos registros NS; ele já sabe quem está nesse ponto (senão não poderia perguntar aos seus servidores de nomes ...).

Assim, os clientes procurarão pelo TTL no registrador.

    
por 11.09.2014 / 15:25
0

No nível raiz, os servidores DNS de .ie têm NS registros para dotser.ie apontando para:

dotser.ie.              21210   IN      NS      ns2.reg365.net.
dotser.ie.              21210   IN      NS      ns1.reg365.net.
dotser.ie.              21210   IN      NS      ns0.reg365.net.

Portanto, apenas esses três servidores serão sempre consultas por clientes (a menos que os clientes usem alguma resolução de DNS não padrão). Esses três servidores têm o mesmo TTL de 21599 de acordo com minhas pesquisas.

    
por 11.09.2014 / 16:15
0

A resposta curta é a última autoritativa. Isso deve ser dos seus servidores.

Se o servidor DNS não tiver um valor para o servidor de nomes, ele precisará atravessar a árvore. O registrador deve enviar uma lista não autoritativa de servidores de nomes.

O TTL fornecido para seus servidores de nomes do registrador será substituído por seus servidores de nomes. A seção de autoridade para solicitações de seus servidores de nomes incluirá a lista de seus servidores de nomes e o valor de TTL que o servidor mantém. É possível que servidores de nomes diferentes tenham informações de zona diferentes e valores de TTL diferentes, mas devem convergir de forma relativamente rápida.

Um servidor DNS em cache deve atualizar seu TTL com base nisso. Respostas não autoritativas de uma resposta DNS armazenada em cache devem mostrar o TTL restante até que o registro expire.

    
por 11.09.2014 / 15:51