在清除DNS缓存之前是否有标准的持续时间,这样如果分散注意力的运算符或卡住的密钥将86400的TTL转换为864000000,您就不会得到权威的资源记录,甚至整个DNS区域的更改都不会是认可27.397年?
并且,如果没有针对此类错误的保护,那么允许TTL持续时间长达68年而不是最大值可能一个月的原因是什么?
解决方法
您会很高兴知道大多数(如果不是全部)DNS服务器软件都有针对此方案的保护.
例如:
Microsoft DNS服务器具有MaxCacheTTL设置,默认设置为86400.因此,无论DNS RR中的任何TTL设置如何,如果未调整此设置,DNS服务器将不会缓存超过一天的任何内容.
BIND也有类似的设置max-cache-ttl,默认为604800(7天).
PowerDNS alao的设置为max-cache-ttl,默认为86400.
未绑定将设置命名为cache-max-ttl,默认为86400.
由于BIND仍然是最流行的DNS服务器,它的7天默认值会影响你.如果你发现这已经发生了,你可能需要等待一周,然后大多数人都会刷新他们的缓存.
