TTL på en DNS-svar for at løse google.com set i Wireshark

TTLs også forekomme i Domain Name System (DNS), hvor de er indstillet af en autoritativ navneserver for en bestemt ressource registrering. Når en caching (rekursiv) navneserver spørger den autoritative navneserver for en ressourcepost, vil den cache, der optager for den tid (i sekunder), der er angivet af TTL., Hvis en stub-resolver spørger caching-navneserveren for den samme post, før TTL er udløbet, vil caching-serveren simpelthen svare med den allerede cachelagrede ressourcepost i stedet for at hente den fra den autoritative navneserver igen. TTL for NXDOMAIN (ikke-eksisterende domæne) svar er, set fra den mindste af de MINDSTE område af SOA record, og TTL af SOA i sig selv, og angiver, hvor længe en resolver kan cache negative svar.,kortere TTL ‘ er kan forårsage tungere belastninger på en autoritativ navneserver, men kan være nyttige, når du ændrer adressen på kritiske tjenester som webebservere eller m. – poster, og derfor sænkes ofte af DNS-administratoren, før en tjeneste flyttes, for at reducere mulige forstyrrelser.

de anvendte enheder er sekunder. En ældre fælles TTL-værdi for DNS var 86400 sekunder, hvilket er 24 timer., En TTL-værdi på 86400 ville betyde, at hvis en DNS-post blev ændret på den autoritative navneserver, kunne DNS-servere over hele verden stadig vise den gamle værdi fra deres cache i op til 24 timer efter den sidste opdatering af klienten.

nyere DNS-metoder, der er en del af et Dr-system (disaster recovery), kan have nogle poster, der bevidst er sat ekstremt lavt på ttl. For eksempel ville en 300 sekunders TTL hjælpe nøgleposter med at udløbe om 5 minutter for at sikre, at disse poster skylles hurtigt over hele verden. Dette giver administratorer mulighed for at redigere og opdatere poster i tide., TTL-værdier er “per record”, og indstilling af denne værdi på specifikke poster er undertiden hædret automatisk af alle standard DNS-systemer over hele verden. Et problem vedvarer imidlertid, at nogle caching DNS-navneservere indstiller deres egne TTLs uanset de autoritative poster, og det kan således ikke garanteres, at alle do .nstream DNS-servere har de nye poster, efter at TTL er udløbet.

Articles

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *