Существует ли стандартная продолжительность времени до очистки кэшей DNS, чтобы, если отвлеченный оператор или застрявший ключ превратит TTL 86400 в 864000000, вы не получите авторитетную запись ресурса или даже всю зону DNS, изменения которой не будут признан за 27,397 лет?
И, если нет защиты от такого рода ошибок, то какова причина того, что продолжительность TTL может составлять до 68 лет вместо максимального значения в один месяц?
Вам будет приятно узнать, что большая часть (если не все) программного обеспечения DNS-серверов имеет защиту от этого сценария.
Например:
Сервер Microsoft DNS имеет MaxCacheTTL параметр, который по умолчанию равен 86400. Таким образом, независимо от любого параметра TTL в записях DNS RR, если он не настроен, DNS-сервер не будет кэшировать ничего дольше одного дня.
BIND также имеет аналогичную настройку макс-кеш-ttl, который по умолчанию равен 604800 (7 дней).
PowerDNS alao имеет настройку макс-кеш-ttl и по умолчанию 86400.
Unbound называет настройку кеш-макс-ttl и по умолчанию 86400.
Поскольку BIND по-прежнему является самым популярным DNS-сервером, его 7-дневный режим по умолчанию повлияет на вас. Если вы узнаете, что это произошло, вам, вероятно, придется подождать неделю, прежде чем большинство всех очистит свои кеши.