Назад | Перейти на главную страницу

Время жизни DNS для записи различается для полномочного сервера, распознавателя и клиента.

Вот мой сценарий:

Все разрешается нормально.

Теперь, чтобы обеспечить выход из строя VPN-туннеля и, следовательно, доступность DNS-сервера AWS, я настроил для записей DNS внутренних ресурсов TTL 432 000 секунд или 5 дней. По сути, это дает мне 5 дней на восстановление VPN-туннеля до того, как офисные рабочие станции не смогут разрешить внутренние ресурсы по имени.

Однако я заметил следующее поведение и мне интересно, нормально ли это для распознавателя и клиента (Windows 10)?

Я попытался изменить TTL, и оказалось, что клиент Windows будет учитывать любое значение TTL, меньшее или равное 86 400.

Почему TTL записи 432000 на уровне полномочного сервера не передается на распознаватель и, следовательно, на клиент? Я неправильно понимаю что-то фундаментальное о том, как работают TTL?

Заранее спасибо!

Хорошо, поэтому в процессе добавления контекста к вопросу я решил проблему.

Для тех, кто сталкивается с этим, для клиентов Windows, чтобы увеличить TTL по умолчанию на 86400 секунд (1 день), просто создайте запись реестра DWORD с именем MaxCacheTtl под следующим ключом:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ DNSCache \ Parameters

Затем введите значение (в десятичном формате) максимального TTL, которое клиент должен кэшировать и перезагружать. Согласно комментарию @EsaJokinen, вы можете подняться до 2147483647, если вам так хочется.