TTL einer DNS-Antwort Auflösen google.com, gesehen in Wireshark
TTLs treten auch im Domain Name System (DNS) auf, wo sie von einem autorisierenden Nameserver für einen bestimmten Ressourcendatensatz festgelegt werden. Wenn ein Caching-Nameserver (rekursiv) den autoritativen Nameserver nach einem Ressourcendatensatz abfragt, wird dieser Datensatz für die von der TTL angegebene Zeit (in Sekunden) zwischengespeichert., Wenn ein Stub-Resolver den Caching-Nameserver für denselben Datensatz abfragt, bevor die TTL abgelaufen ist, antwortet der Caching-Server einfach mit dem bereits zwischengespeicherten Ressourcendatensatz, anstatt ihn erneut vom autorisierenden Nameserver abzurufen. TTL für NXDOMAIN-Antworten (nicht vorhandene Domänenantworten) wird aus dem Minimum des MINIMALEN Felds des SOA-Datensatzes und der TTL des SOA selbst festgelegt und gibt an, wie lange ein Resolver die negative Antwort zwischenspeichern kann.,
Kürzere TTLs können höhere Lasten auf einem autorisierenden Nameserver verursachen, können jedoch nützlich sein, wenn die Adresse kritischer Dienste wie Webserver oder MX-Datensätze geändert wird, und werden daher häufig vom DNS-Administrator vor dem Verschieben eines Dienstes gesenkt, um mögliche Störungen zu reduzieren.
Die verwendeten Einheiten sind Sekunden. Ein älterer gemeinsamer TTL-Wert für DNS war 86400 Sekunden, also 24 Stunden., Ein TTL-Wert von 86400 würde bedeuten,dass DNS-Server auf der ganzen Welt, wenn ein DNS-Eintrag auf dem autorisierenden Nameserver geändert wurde, den alten Wert bis zu 24 Stunden nach der letzten Aktualisierung durch den Client weiterhin aus ihrem Cache anzeigen könnten.
Neuere DNS-Methoden, die Teil eines Disaster Recovery (DR) – Systems sind, können einige Datensätze absichtlich extrem niedrig auf TTL eingestellt haben. Beispielsweise würde eine 300-Sekunden-TTL dazu beitragen, dass Schlüsseldatensätze in 5 Minuten ablaufen, um sicherzustellen, dass diese Datensätze weltweit schnell gelöscht werden. Dies gibt Administratoren die Möglichkeit, Datensätze zeitnah zu bearbeiten und zu aktualisieren., TTL-Werte sind „pro Datensatz“ und das Festlegen dieses Werts für bestimmte Datensätze wird manchmal von allen Standard-DNS-Systemen weltweit automatisch berücksichtigt. Ein Problem besteht jedoch weiterhin darin, dass einige Caching-DNS-Nameserver unabhängig von den autorisierenden Datensätzen ihre eigenen TTLs festlegen, sodass nicht garantiert werden kann, dass alle nachgeschalteten DNS-Server über die neuen Datensätze verfügen, nachdem die TTL abgelaufen ist.