จะเกิดอะไรขึ้นเมื่อมีคนเข้าถึงการควบคุม DNS ของคุณและตั้งค่า TTL เป็น 100 ปีสำหรับโดเมนของคุณในขณะที่ชี้ IP เป็นเว็บไซต์ที่ไม่ชัดเจน
(และคุณค้นพบว่ามันสายเกินไป)
จะเกิดอะไรขึ้นเมื่อมีคนเข้าถึงการควบคุม DNS ของคุณและตั้งค่า TTL เป็น 100 ปีสำหรับโดเมนของคุณในขณะที่ชี้ IP เป็นเว็บไซต์ที่ไม่ชัดเจน
(และคุณค้นพบว่ามันสายเกินไป)
คำตอบ:
Ryan ให้คำตอบที่ยอดเยี่ยมสำหรับการตีความคำถามของคุณ อย่างไรก็ตามเมื่อพิจารณาจากกลุ่มเป้าหมายของเราและสถานการณ์ของผู้คนส่วนใหญ่มักจะสะดุดกับคำถามนี้ฉันจะตอบอีกคนหนึ่ง
คุณมีตัวเลือกน้อยที่นี่ ก่อนอื่นคุณต้องระบุ vector ของปัญหาและกำจัดมัน การพยายามเก็บความเสียหายนั้นไม่มีจุดหมายเมื่อคุณไม่สามารถควบคุมปัญหาที่เกิดขึ้นซ้ำได้
ก่อนอื่นคู่มือการกำหนดค่า Bind ฉันกำลังดูสถานะที่ TTL เป็นจำนวนเต็ม 32 บิตที่ถูกเซ็นชื่อซึ่งแสดงในไม่กี่วินาที มันบอกว่า
TTL ที่ถูกต้องอยู่ในช่วง 0-2147483647 วินาที
หรือประมาณ 68 ปี ดังนั้นคุณอาจไม่สามารถตั้งค่าเป็น 100 ปีตั้งแต่แรก
สมมุติว่าคุณตั้งไว้ที่ 68 ปี มันค่อนข้างชัดเจนว่าจะเกิดอะไรขึ้น ตัวแก้ไข DNS ที่เคารพ TTL ที่ยาวมาก ๆ ในระเบียน DNS ของคุณจะทำการแคชไว้นานเท่าที่จะทำได้ ตัวแก้ไข DNS บางตัวไม่เคารพ TTL เลยและใช้นโยบายแคชของตัวเองอย่างไรก็ตามพวกเขาต้องการ
เหตุผลที่เราไม่สามารถใส่จำนวนสูงสุดเดียวได้เนื่องจากมีการใช้งาน DNS ที่แตกต่างกันจำนวนมากที่สร้างขึ้นโดยผู้จำหน่ายหลายรายและพวกเขาทั้งหมดใช้ตัวแปรที่แตกต่างกันเล็กน้อย ตัวอย่างเช่นเซิร์ฟเวอร์ DNS ที่ทำงานบน Juniper JunOS จะทำงานได้สูงถึง 604800 วินาทีหรือ 7 วันสำหรับ TTL
max-cache-ttl
: "ตั้งเวลาสูงสุดที่เซิร์ฟเวอร์จะแคชคำตอบธรรมดา (บวก) ค่าเริ่มต้นคือหนึ่งสัปดาห์ (7 วัน)"