TTL di una risposta DNS risoluzione google.com, visto in Wireshark
TTL si verificano anche nel Domain Name System (DNS), dove sono impostati da un server dei nomi autorevole per un particolare record di risorse. Quando un nameserver di caching (ricorsivo) interroga il nameserver autorevole per un record di risorse, memorizzerà nella cache quel record per il tempo (in secondi) specificato dal TTL., Se un resolver stub interroga il nameserver di memorizzazione nella cache per lo stesso record prima che il TTL sia scaduto, il server di memorizzazione nella cache risponderà semplicemente con il record di risorse già memorizzato nella cache anziché recuperarlo nuovamente dal nameserver autorevole. TTL per le risposte NXDOMAIN (dominio inesistente) è impostato dal minimo del campo MINIMO del record SOA e dal TTL della SOA stessa e indica per quanto tempo un risolutore può memorizzare nella cache la risposta negativa.,
TTL più brevi possono causare carichi più pesanti su un server dei nomi autorevole, ma possono essere utili quando si cambia l’indirizzo di servizi critici come server Web o record MX, e quindi sono spesso abbassati dall’amministratore DNS prima che un servizio venga spostato, al fine di ridurre possibili interruzioni.
Le unità utilizzate sono secondi. Un vecchio valore TTL comune per DNS era 86400 secondi, ovvero 24 ore., Un valore TTL di 86400 significherebbe che, se un record DNS è stato modificato sul nameserver autorevole, i server DNS di tutto il mondo potrebbero ancora mostrare il vecchio valore dalla loro cache per un massimo di 24 ore dopo l’ultimo aggiornamento da parte del client.
I metodi DNS più recenti che fanno parte di un sistema di disaster recovery (DR) possono avere alcuni record deliberatamente impostati estremamente bassi su TTL. Ad esempio, un TTL di 300 secondi aiuterebbe i record chiave a scadere in 5 minuti per garantire che questi record vengano svuotati rapidamente in tutto il mondo. Questo dà agli amministratori la possibilità di modificare e aggiornare i record in modo tempestivo., I valori TTL sono “per record” e l’impostazione di questo valore su record specifici viene talvolta rispettata automaticamente da tutti i sistemi DNS standard in tutto il mondo. Tuttavia, un problema persiste in quanto alcuni nameserver DNS di caching impostano i propri TTL indipendentemente dai record autorevoli, quindi non è possibile garantire che tutti i server DNS downstream abbiano i nuovi record dopo che il TTL è scaduto.