¿Qué sucede cuando alguien obtiene acceso a su control de DNS y establece un TTL de 100 años en su dominio, mientras señala su IP a algún sitio web oscuro?
(y lo descubres demasiado tarde, por supuesto)
domain-name-system
ttl
Dirk Boer
fuente
fuente
Respuestas:
Ryan ha proporcionado una excelente respuesta a una interpretación de su pregunta. Sin embargo, dada nuestra audiencia objetivo y la situación de las personas con más probabilidades de tropezar con la pregunta, voy a responder una diferente.
¿Qué hace una empresa cuando un TTL malo sale a la naturaleza?
Tienes algunas opciones aquí. En primer lugar, sin embargo, debe identificar el vector del problema y eliminarlo. Intentar contener el daño no tiene sentido cuando no tienes control sobre el problema que se repite.
fuente
Bueno, en primer lugar, el manual de configuración de Bind que estoy viendo indica que TTL es un entero de 32 bits con signo, expresado en segundos, lo que le da un máximo teórico de 2 ^ 31. Dice
O aproximadamente 68 años. Por lo tanto, probablemente no pueda establecerlo en 100 años en primer lugar.
Entonces, digamos que lo configuró en 68 años. Está bastante claro lo que sucedería. Los solucionadores de DNS que respetaban el TTL extremadamente largo en sus registros DNS los almacenarían en caché durante el mayor tiempo posible. Algunos solucionadores de DNS no respetan los TTL en absoluto y solo implementan su propia política de almacenamiento en caché como lo deseen.
La razón por la que no podemos poner un solo número fijo en los máximos es porque hay muchas implementaciones diferentes de DNS creadas por muchos proveedores diferentes, y todas usan variables ligeramente diferentes. Por ejemplo, un servidor DNS que se ejecuta en Juniper JunOS solo durará hasta 604800 segundos, o 7 días, en el TTL.
fuente
max-cache-ttl
: "Establece el tiempo máximo durante el cual el servidor almacenará en caché las respuestas normales (positivas). El valor predeterminado es una semana (7 días)".