Вот мой сценарий:
Все разрешается нормально.
Теперь, чтобы обеспечить выход из строя VPN-туннеля и, следовательно, доступность DNS-сервера AWS, я настроил для записей DNS внутренних ресурсов TTL 432 000 секунд или 5 дней. По сути, это дает мне 5 дней на восстановление VPN-туннеля до того, как офисные рабочие станции не смогут разрешить внутренние ресурсы по имени.
Однако я заметил следующее поведение и мне интересно, нормально ли это для распознавателя и клиента (Windows 10)?
ipconfig /displaydns
) также показывает 86400 (с уменьшением, что является нормальным поведением).Я попытался изменить TTL, и оказалось, что клиент Windows будет учитывать любое значение TTL, меньшее или равное 86 400.
Почему TTL записи 432000 на уровне полномочного сервера не передается на распознаватель и, следовательно, на клиент? Я неправильно понимаю что-то фундаментальное о том, как работают TTL?
Заранее спасибо!
Хорошо, поэтому в процессе добавления контекста к вопросу я решил проблему.
Для тех, кто сталкивается с этим, для клиентов Windows, чтобы увеличить TTL по умолчанию на 86400 секунд (1 день), просто создайте запись реестра DWORD с именем MaxCacheTtl
под следующим ключом:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ DNSCache \ Parameters
Затем введите значение (в десятичном формате) максимального TTL, которое клиент должен кэшировать и перезагружать. Согласно комментарию @EsaJokinen, вы можете подняться до 2147483647, если вам так хочется.