7 votes

Hannah avatar

Y a-t-il une durée de temps standard avant que les caches DNS soient effacés?

Demandé el 24 de Avril, 2016
Quand la question a-t-elle été
369 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Y a-t-il une durée de temps standard avant que les caches DNS ne soient effacées, de sorte que si un opérateur distrait ou une touche bloquée transforme un TTL de 86400 en 864000000, vous ne vous retrouvez pas avec un enregistrement de ressource autoritaire voire une zone DNS entière dont les changements ne seront pas reconnus pendant 27.397 ans?

Et, s'il n'y a pas de protection contre ce type d'erreur, quelle est la raison de permettre une durée TTL allant jusqu'à 68 ans au lieu d'une valeur maximale peut-être d'un mois?

Demandé el 24 de Avril, 2016 par Hannah

Réponse

Trop de publicités?

12voto

Michael Hampton avatar
Michael Hampton Points 232226

Vous serez heureux de savoir que la plupart (sinon la totalité) des logiciels de serveurs DNS disposent d'une protection contre ce scénario.

Par exemple:

Le serveur DNS Microsoft dispose d'un paramètre MaxCacheTTL, qui est par défaut réglé sur 86400. Ainsi, indépendamment de tout réglage de TTL dans les RR DNS, si cela n'est pas ajusté, le serveur DNS ne mettra rien en cache plus d'une journée.

BIND dispose également d'un paramètre similaire, max-cache-ttl, qui est par défaut réglé sur 604800 (7 jours).

PowerDNS dispose également du paramètre max-cache-ttl et est par défaut réglé sur 86400.

Unbound nomme le paramètre cache-max-ttl et est par défaut réglé sur 86400.

Étant donné que BIND est toujours le serveur DNS le plus populaire, son défaut de 7 jours vous affectera. Si vous découvrez que cela s'est produit, vous devrez probablement attendre une semaine avant que la plupart des gens n'aient vidé leurs caches.

Répondu el 24 de Avril, 2016 par Michael Hampton (232226 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X