Существует ли стандартная продолжительность времени до очистки кэшей DNS, чтобы, если отвлеченный оператор или застрявший ключ превратит TTL из 86400 в 864000000, вы не получите авторитетный запись ресурса или даже вся зона DNS, изменения которой не будут распознаваться в течение 27,397 лет?
И, если нет защиты от такого рода ошибок, то какова причина того, что продолжительность TTL составляет до 68 лет вместо максимальное значение, возможно, один месяц?
Вы будете рады узнать, что большинство (если не все) программного обеспечения DNS-сервера имеет защиту от этого сценария.
Например:
DNS-сервер Microsoft имеет настройку MaxCacheTTL, которая по умолчанию равна 86400. Таким образом, независимо от любой установки TTL в DNS RR, если она не будет настроена, DNS сервер не будет кэшировать ничего дольше, чем день.
BIND также имеет аналогичную установку max-cache-ttl, которая по умолчанию имеет значение 604800 (7 дней).
PowerDNS alao имеет настройку max-cache-ttl и значение по умолчанию 86400.
Unbound names настройка cache-max-ttl и значение по умолчанию 86400.
Так как BIND все еще является самым популярным DNS-сервером, его 7-дневное значение по умолчанию повлияет на вашу работу. Если вы узнаете, что это случилось, вам, вероятно, придется подождать неделю, прежде чем большинство пользователей очистят свой кэш
.