O que acontece quando alguém obtém acesso ao seu controle DNS e define um TTL de 100 anos no seu domínio, enquanto aponta o IP para algum site obscuro?
(e você descobre tarde demais, é claro)
domain-name-system
ttl
Dirk Boer
fonte
fonte
Respostas:
Ryan forneceu uma excelente resposta para uma interpretação da sua pergunta. No entanto, considerando nosso público-alvo e a situação das pessoas com maior probabilidade de se deparar com a pergunta, vou responder uma pergunta diferente.
O que uma empresa faz quando um TTL ruim é liberado?
Você tem algumas opções aqui. Em primeiro lugar, porém, você precisa identificar o vetor do problema e eliminá-lo. Tentar conter o dano é inútil quando você não tem controle sobre o problema que se repete.
fonte
Bem, primeiro de tudo, o manual de configuração do Bind que estou analisando afirma que TTL é um número inteiro de 32 bits assinado, expresso em segundos, dando a ele um máximo teórico de 2 ^ 31. Diz
Ou aproximadamente 68 anos. Portanto, você provavelmente não pode defini-lo para 100 anos em primeiro lugar.
Então, digamos que você defina para 68 anos. Está bem claro o que aconteceria. Os resolvedores de DNS que respeitassem o TTL extremamente longo em seus registros DNS os armazenariam em cache pelo maior tempo possível. Alguns resolvedores de DNS não respeitam os TTLs e apenas implementam sua própria política de armazenamento em cache da maneira que desejarem.
A razão pela qual não podemos colocar um único número fixo no máximo é porque existem muitas implementações diferentes de DNS criadas por muitos fornecedores diferentes, e todas elas usam variáveis ligeiramente diferentes. Por exemplo, um servidor DNS em execução no Juniper JunOS passará apenas para 604800 segundos ou 7 dias no TTL.
fonte
max-cache-ttl
: "Define o tempo máximo pelo qual o servidor armazenará respostas normais (positivas) em cache. O padrão é uma semana (7 dias)."