Вопросы Теги

Понимание значений TTL в ответах на запросы DNS с использованием dig

Я запрашиваю google.com с помощью dig , и мне трудно понять, почему значения TTL иногда скачут ] вместо равномерного уменьшения каждую секунду (чего я ожидал). Что мне здесь не хватает?

Вот что я делаю на своей машине с Windows с установленным dig (DiG 9.16.7 из дистрибутива BIND 9). 

c:\>for /l %i in (1,1,10) do @(sleep 1 & dig @1.1.1.1 +noall +answer google.com)
google.com.             163     IN      A       172.217.19.110
google.com.             168     IN      A       172.217.19.110
google.com.             166     IN      A       172.217.19.110
google.com.             166     IN      A       172.217.19.110
google.com.             157     IN      A       172.217.19.110
google.com.             160     IN      A       172.217.19.110
google.com.             163     IN      A       172.217.19.110
google.com.             160     IN      A       172.217.19.110
google.com.             163     IN      A       172.217.19.110
google.com.             156     IN      A       172.217.19.110

Первый ответ имеет TTL из 163, второе - 168 и т. д. ... я ожидал, что TTL будет уменьшаться, пока не достигнет нуля.

Затем я поискал, и оказалось, что dig не использует хосты ( Уровень ОС или другой) DNS-кеш (как в браузере), который объясняет, почему число не уменьшается, однако он не отвечает, почему он повсюду.

Если я не укажу 1.1.1.1 в качестве сервера имен и вместо этого полагаться на свой IPS это еще более странно. 

c:\>for /l %i in (1,1,10) do @(sleep 1 & dig +noall +answer google.com)
google.com.             56      IN      A       172.217.18.78
google.com.             55      IN      A       172.217.18.78
google.com.             54      IN      A       172.217.18.78
google.com.             52      IN      A       172.217.18.78
google.com.             50      IN      A       172.217.18.78
google.com.             47      IN      A       172.217.18.78
google.com.             48      IN      A       172.217.18.78
google.com.             45      IN      A       172.217.18.78
google.com.             6       IN      A       172.217.19.110
google.com.             64      IN      A       172.217.19.110

Я также пробовал nslookup -debug google.com , но я испытываю то же самое в отношении значений TTL, что и dig .

Что мне здесь не хватает? Спасибо за вклад.

0
задан 15 October 2020 в 23:29
1 ответ

За 1.1.1.1 или любым другим подобным общедоступным преобразователем DNS стоит несколько ящиков. Следовательно, технически все эти ящики могут совместно использовать свой кеш DNS или нет.

Если они этого не сделают, у каждого из них будет свой набор кэшированных записей и разные значения TTL, связанные с ними.

То, что вы наблюдаете, может показаться загадочным, но оно не оказывает негативного влияния на службу DNS.

4
ответ дан 15 October 2020 в 20:49

Теги

Похожие вопросы