在DNScaching被清除之前是否有标准的时间间隔,这样如果分心的操作员或卡住的密钥将86400的TTL变为864000000,则不会得到授权的资源logging甚至整个DNS区域,其变化将不会是确认了27.397年?
而且,如果对这种错误没有保护,那么允许TTL持续时间长达68年而不是一个月的最大值的原因是什么呢?
您将很高兴知道,大多数(如果不是全部的话)DNS服务器软件对这种情况有保护。
例如:
Microsoft DNS服务器具有MaxCacheTTL设置,默认为86400.因此,无论DNS RR中的TTL设置如何,如果不调整,DNS服务器将不会caching超过一天的任何内容。
BIND也有一个类似的设置max-cache-ttl ,默认为604800(7天)。
PowerDNS alao的设置为max-cache-ttl ,默认为86400。
unbound命名设置cache-max-ttl ,默认为86400。
由于BIND仍然是最受欢迎的DNS服务器,它的7天默认会影响你。 如果你发现这种情况已经发生,你可能需要等待一个星期,大多数人都已经刷新了caching。