TTL av en DNS-svar for å løse google.com sett i Wireshark

TTLs også oppstå i DNS (Domain Name System), hvor det er satt av en autoritativ name server for en bestemt ressurs-posten. Når en caching (rekursiv) dns spørringer den autoritative dns for en ressurs-posten, vil det cache som registrerer for tiden (i sekunder) som angitt av TTL., Hvis en spire resolver spørsmål caching nameserver for den samme posten før TTL har utløpt, caching server vil bare svare med de som allerede er bufret ressurspost heller enn å hente det fra autoritative dns igjen. TTL for NXDOMAIN (ikke-eksisterende domene) – reaksjoner er sett fra minimum av MINIMUM feltet av SOA post og TTL av SOA seg selv, og indikerer hvor lenge en resolver kan bufre den negative svar.,

Kortere TTLs kan føre til tyngre belastning på en autoritativ name server, men kan være nyttig når du endrer adressen til kritiske tjenester som web servere eller MX-oppføringer, og derfor er ofte senkes ved DNS administratoren, før en tjeneste blir flyttet på, for å redusere mulige forstyrrelser.

enhetene som brukes er sekunder. En eldre vanlige TTL-verdien for DNS var 86400 sekunder, som er 24 timer., En TTL-verdien av 86400 ville bety at hvis en DNS-posten ble endret på den autoritative dns DNS-servere rundt om i verden fortsatt kunne vise den gamle verdien fra sin cache for opp til 24 timer etter siste oppdatering av klienten.

Nyere DNS metodene som er en del av en disaster recovery (DR) system kan ha noen poster bevisst satt svært lavt på TTL. For eksempel, en 300-andre TTL ville hjelpe nøkkelen oppføringer som utløper i 5 minutter å bidra til å sikre disse postene er skylles raskt over hele verden. Dette gir administratorer muligheten til å redigere og oppdatere poster på en riktig måte., TTL-verdier er «per record» og sette denne verdien på bestemte poster er noen ganger hedret automatisk med alle standard DNS-systemer over hele verden. Men et problem vedvarer i at noen caching DNS-navnetjenere sette sine egne TTLs uavhengig av den autoritative registre, og dermed det kan ikke garanteres at alle nedstrøms DNS-servere har nye oppføringer etter TTL har utløpt.

Articles

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *