Что происходит, когда кто-то получает доступ к вашему элементу управления DNS и устанавливает TTL 100 лет на вашем домене, указывая при этом свой IP на какой-то непонятный веб-сайт?
(и вы обнаружите это слишком поздно, конечно)
domain-name-system
ttl
Дирк Бур
источник
источник
Ответы:
Райан дал отличный ответ на одну интерпретацию вашего вопроса. Однако, учитывая нашу целевую аудиторию и ситуацию, в которой люди могут наткнуться на этот вопрос, я собираюсь ответить на другой вопрос.
Что делает компания, когда плохой TTL выбегает на волю?
У вас есть несколько вариантов здесь. Прежде всего, вам нужно определить вектор проблемы и устранить его. Попытка сдержать ущерб бессмысленна, когда вы не можете контролировать повторение проблемы.
источник
Ну, во-первых, в руководстве по настройке Bind, которое я смотрю, говорится, что TTL - это 32-разрядное целое число со знаком, выраженное в секундах, что дает ему теоретический максимум 2 ^ 31. Это говорит
Или примерно 68 лет. Таким образом, вы, вероятно, не можете установить его на 100 лет в первую очередь.
Итак, допустим, вы установили его на 68 лет. Это довольно ясно, что произойдет. DNS-распознаватели, которые соблюдают чрезвычайно длинный TTL в ваших записях DNS, будут кэшировать их так долго, как только смогут. Некоторые распознаватели DNS вообще не уважают TTL и просто реализуют свою собственную политику кэширования, как им хочется.
Причина, по которой мы не можем поместить одно жесткое число в максимумы, заключается в том, что существует множество различных реализаций DNS, созданных многими разными поставщиками, и все они используют слегка разные переменные. Например, DNS-сервер, работающий на Juniper JunOS, будет работать в TTL только до 604800 секунд или 7 дней.
источник
max-cache-ttl
: "Устанавливает максимальное время, в течение которого сервер будет кэшировать обычные (положительные) ответы. По умолчанию используется одна неделя (7 дней)."