Apa yang terjadi ketika seseorang mendapatkan akses ke kontrol DNS Anda dan menetapkan TTL 100 tahun di domain Anda, sembari mengarahkan IP ke beberapa situs web yang tidak jelas?
(dan Anda menemukannya terlambat tentu saja)
domain-name-system
ttl
Dirk Boer
sumber
sumber
Jawaban:
Ryan telah memberikan jawaban yang sangat baik untuk satu interpretasi dari pertanyaan Anda. Namun mengingat target audiens kami, dan situasi orang-orang yang paling mungkin tersandung pada pertanyaan, saya akan menjawab yang berbeda.
Apa yang dilakukan perusahaan ketika TTL buruk berhasil keluar ke alam liar?
Anda memiliki beberapa opsi di sini. Pertama dan terutama, Anda perlu mengidentifikasi vektor masalah dan menghilangkannya. Mencoba mengatasi kerusakan tidak ada gunanya ketika Anda tidak memiliki kendali atas masalah yang berulang.
sumber
Yah, pertama-tama manual konfigurasi Bind yang saya cari menyatakan bahwa TTL adalah integer 32-bit yang ditandatangani, diekspresikan dalam hitungan detik, memberikannya maksimum teoritis 2 ^ 31. Ia mengatakan
Atau sekitar 68 tahun. Jadi Anda mungkin tidak dapat mengaturnya menjadi 100 tahun sejak awal.
Jadi, katakanlah Anda menetapkannya menjadi 68 tahun. Cukup jelas apa yang akan terjadi. Penyelesai DNS yang menghormati TTL yang sangat panjang pada catatan DNS Anda akan menyimpannya selama mungkin. Beberapa resolver DNS sama sekali tidak menghormati TTL dan hanya menerapkan kebijakan caching mereka sendiri sesuai keinginan mereka.
Alasan kami tidak dapat menempatkan satu angka keras pada maksimum adalah karena ada banyak implementasi berbeda dari DNS yang dibuat oleh banyak vendor yang berbeda, dan mereka semua menggunakan variabel yang sedikit berbeda. Misalnya, server DNS yang berjalan pada Juniper JunOS hanya akan mencapai 604800 detik, atau 7 hari, pada TTL.
sumber
max-cache-ttl
: "Tetapkan waktu maksimum untuk server yang akan menyimpan jawaban biasa (positif). Defaultnya adalah satu minggu (7 hari)."