Sim, o número restante é o número de segundos restantes até o registro expirar (desde que não esteja consultando o servidor de nomes autoritativo). Obviamente, com um CNAME, há um nível de redirecionamento; portanto, o TTL para o registro A que ele aponta neste caso também pode ser importante.
Se você esperar alguns segundos e executar dig novamente no servidor de nomes local, verá que o número TTL diminui pelo número de segundos que você esperou (aproximadamente). Quando atingir 0, ele será atualizado ou se o servidor de nomes atualizar a zona por algum motivo.
Como mencionado acima, há uma diferença entre dig sendo executado em um servidor de nomes com uma entrada em cache e o servidor de nomes que é autoritário para essa entrada.
(nos exemplos que uso abaixo, uso os sinalizadores +noauthority
+noquestion
& +nostats
apenas para manter a saída concisa).
Observe a diferença entre as seguintes consultas:
$ dig +noauthority +noquestion +nostats stackoverflow.com @ns2.p19.dynect.net.
; <<>> DiG 9.7.0-P1 <<>> +noauthority +noquestion +nostats stackoverflow.com @ns2.p19.dynect.net.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50066
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; ANSWER SECTION:
stackoverflow.com. 432000 IN A 69.59.196.211
Portanto, na consulta acima, estamos consultando um servidor de nomes com autoridade para stackoverflow.com. Se você observar a flags
seção, preste atenção especial ao sinalizador aa, que indica que esta é uma resposta autorizada (ou seja, não armazenada em cache).
$ dig +noauthority +noquestion +noadditional +nostats stackoverflow.com
; <<>> DiG 9.7.0-P1 <<>> +noauthority +noquestion +noadditional +nostats stackoverflow.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43514
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4
;; ANSWER SECTION:
stackoverflow.com. 246696 IN A 69.59.196.211
Na consulta acima, não temos um sinalizador aa , e o TTL continuará diminuindo à medida que consultamos e consultamos. Este é essencialmente o contador que eu estava falando anteriormente.
Não consegui ver os servidores autoritativos na saída de digitação padrão, mas o seguinte
retornou-os, que poderiam ser usados conforme descrito por voretaq7 para obter o valor TTL real do registro.
Atualização: continuava esquecendo como fazer isso e tendo que voltar, então escrevi um pequeno script para buscar primeiro o servidor de nomes autoritário e depois cavá-lo
fonte