web-dev-qa-db-ja.com

DNSキャッシュがクリアされるまでの標準的な期間はありますか?

DNSキャッシュがクリアされるまでの標準的な期間はありますか?そのため、気が散ったオペレーターまたはスタックしたキーが86400のTTLを864000000に変換した場合でも、信頼できるリソースレコードになりません。 27。397年間変更が認識されないDNSゾーン全体?

そして、この種のエラーに対する保護がない場合、おそらく1か月の最大値ではなく、最大68年の期間TTL)を許可する理由は何ですか?

domain-name-systemcachedns-hostingdns-zonettl
7
user981178

ほとんどの(すべてではないにしても)DNSサーバーソフトウェアがこのシナリオに対する保護を備えていることを知って幸せになるでしょう。

例えば:

Microsoft DNSサーバーには MaxCacheTTL 設定があり、デフォルトは86400です。したがって、DNSRRのTTL設定に関係なく、これが調整されていない場合、DNSサーバーは1日より長いものをキャッシュします。

BINDにも同様の設定があります max-cache-ttl 、デフォルトは604800(7日)です。

PowerDNS alaoの設定は max-cache-ttl で、デフォルトは86400です。

Unboundは、設定に cache-max-ttl という名前を付け、デフォルトは86400です。

BINDは今でも最も人気のあるDNSサーバーであるため、7日間のデフォルトが影響します。これが発生したことがわかった場合は、ほとんどの人がキャッシュをフラッシュするまで、おそらく1週間待つ必要があります。

12
Michael Hampton