TTL d’une résolution de réponse DNS google.com, vu dans Wireshark
Les TTL se produisent également dans le système de noms de domaine (DNS), où ils sont définis par un serveur de noms faisant autorité pour un enregistrement de ressource particulier. Lorsqu’un serveur de noms en cache (récursif) interroge le serveur de noms faisant autorité pour un enregistrement de Ressource, il met en cache cet enregistrement pendant la durée (en secondes) spécifiée par le TTL., Si un résolveur stub interroge le serveur de noms de mise en cache pour le même enregistrement avant que le TTL n’ait expiré, le serveur de mise en cache répondra simplement avec l’enregistrement de Ressource déjà mis en cache plutôt que de le récupérer à nouveau à partir du serveur de noms faisant autorité. Le TTL pour les réponses NXDOMAIN (domaine inexistant) est défini à partir du minimum du champ MINIMUM de l’enregistrement SOA et du TTL du SOA lui-même, et indique combien de temps un résolveur peut mettre en cache la réponse négative.,
des TTL plus courts peuvent entraîner des charges plus lourdes sur un serveur de noms faisant autorité, mais peuvent être utiles lors de la modification de l’adresse de services critiques tels que les serveurs web ou les enregistrements MX, et sont donc souvent abaissés par l’administrateur DNS avant le déplacement d’un service, afin de réduire les perturbations possibles.
Les unités utilisées sont des secondes. Une valeur TTL commune plus ancienne pour DNS était de 86400 secondes, soit 24 heures., Une valeur TTL de 86400 signifierait que, si un enregistrement DNS était modifié sur le serveur de noms faisant autorité, les serveurs DNS du monde entier pourraient toujours afficher l’ancienne valeur de leur cache jusqu’à 24 heures après la dernière mise à jour par le client.
Les méthodes DNS plus récentes qui font partie d’un système de reprise après sinistre (DR) peuvent avoir des enregistrements délibérément définis extrêmement bas sur la durée de vie. Par exemple, un TTL de 300 secondes aiderait les enregistrements clés à expirer en 5 minutes pour garantir que ces enregistrements sont vidés rapidement dans le monde entier. Cela donne aux administrateurs la possibilité de modifier et de mettre à jour les enregistrements en temps opportun., Les valeurs TTL sont « par enregistrement » et la définition de cette valeur sur des enregistrements spécifiques est parfois honorée automatiquement par tous les systèmes DNS standard du monde entier. Cependant, un problème persiste dans le fait que certains serveurs de noms DNS de mise en cache définissent leurs propres TTL indépendamment des enregistrements faisant autorité, il ne peut donc pas être garanti que tous les serveurs DNS en aval ont les nouveaux enregistrements après l’expiration du TTL.