Sí, el número allí es el número de segundos restantes hasta que caduque ese registro (siempre que no estemos consultando el servidor de nombres autorizado). Obviamente, con un CNAME hay un nivel de redireccionamiento, por lo que el TTL para el registro A al que apunta en este caso también puede ser importante.
Si espera un par de segundos y ejecuta dig nuevamente en su servidor de nombres local, debería ver que el número TTL disminuye en la cantidad de segundos que esperó (aproximadamente). Cuando llegue a 0, se actualizará o si su servidor de nombres actualiza la zona por alguna razón.
Como se mencionó anteriormente, existe una diferencia entre la excavación que se ejecuta contra un servidor de nombres con una entrada en caché y el servidor de nombres que tiene autoridad para esa entrada.
(en los ejemplos que uso a continuación, uso las banderas +noauthority
+noquestion
& +nostats
solo para mantener la salida concisa).
Tenga en cuenta la diferencia entre las siguientes consultas:
$ dig +noauthority +noquestion +nostats stackoverflow.com @ns2.p19.dynect.net.
; <<>> DiG 9.7.0-P1 <<>> +noauthority +noquestion +nostats stackoverflow.com @ns2.p19.dynect.net.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50066
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; ANSWER SECTION:
stackoverflow.com. 432000 IN A 69.59.196.211
Entonces, en la consulta anterior, estamos consultando un servidor de nombres que tenga autoridad para stackoverflow.com. Si observa la flags
sección, preste especial atención a la bandera aa que denota que esta es una respuesta autorizada (es decir, no almacenada en caché).
$ dig +noauthority +noquestion +noadditional +nostats stackoverflow.com
; <<>> DiG 9.7.0-P1 <<>> +noauthority +noquestion +noadditional +nostats stackoverflow.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43514
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4
;; ANSWER SECTION:
stackoverflow.com. 246696 IN A 69.59.196.211
En la consulta anterior, no tenemos un indicador aa , y el TTL seguirá disminuyendo a medida que consultamos y consultamos. Este es esencialmente el contador del que estaba hablando anteriormente.
No pude ver los servidores autorizados en la salida de excavación predeterminada, pero lo siguiente
los devolvió, que luego podrían usarse como se describe en voretaq7 para obtener el valor TTL real para el registro.
Actualización: seguí olvidando cómo hacer esto y tuve que volver, así que escribí un pequeño script para buscar primero el servidor de nombres autorizado y luego excavar usándolo
fuente