Intereting Posts
Как загрузить систему FreeBSD со сломанным кодом загрузки? Не удается подключиться к внешнему серверу RDS TSG из дома Корреляция / var / log / * timestamps Как ядро ​​назначает идентификаторы cpu для физических ядер? Получение списка поврежденных файлов из папки и ее подпапки Хороший стиль / практика для разделителей в именах файлов (или каталогов) Что такое сделка с манди и бродячих кошек? Как задержать системный блок до готовности сети? Как обнаружить глобальные нажатия клавиш Странное перекрытие символов в терминале Почему моя команда ‘rm’ отлично работает в терминале на моем Mac, а не из сценария оболочки? Как форматировать вывод даты с пробелами как переменной в скрипте? Могут ли быть неканонизированные формы путей файловой системы значительными? (например, «foo // bar», «foo /./ bar» и «foo /../ bar») Найдите архив и извлеките его в каталог, где он находится spamassassin добавляет пустые строки при обертке длинных заголовков: как заставить его остановиться?

Как понять значения TTL в выводе команды dig?

Я читаю о том, как работает DNS в целом. Из вики-записи TTL я понимаю, что TTL (время жизни) происходит в системе доменных имен ( DNS ), где они заданы авторитетным сервером имен для определенной записи ресурса. Когда кеширующий (рекурсивный) сервер имен запрашивает авторитетный сервер имен для записи ресурса, он будет кэшировать эту запись за время (в секундах), указанное TTL.

Теперь мне нужно было использовать инструменты CLI для Linux ( dig ), чтобы выяснить, что такое фактический TTL, установленный на авторитетном сервере имен, и поэтому использовал мою команду, как показано ниже.

 dig +trace +nocmd +noall +answer +ttlid a www.stackoverflow.com #I have omitted the root name server output for better readability. www.stackoverflow.com. 300 IN CNAME stackoverflow.com. stackoverflow.com. 300 IN A 198.252.206.140 ;; Received 80 bytes from 173.245.59.4#53(cf-dns02.stackoverflow.com) in 9 ms 

Как я мог видеть из записи A stackoverflow.com. , значение TTL на авторитетном сервере имен составляет 300.

Итак, означает ли это, если я буду искать stackoverflow.com через 300 секунд или 5 минут, IP-адрес stackoverflow.com будет разрешен полностью из домена .com ?

Нет; не совсем из домена .com (на самом деле, я думаю, вы имели в виду корневой домен?).

Записи NS для stackoverflow.com имеют TTL 172800, поэтому они кэшируются намного дольше, чем 300 секунд записи CNAME http://www.stackoverflow.com и записи stackoverflow.com A. Поэтому, после истечения этих записей CNAME и A, NS-записи, вероятно, все еще будут кэшироваться, и, следовательно, эти серверы имен могут быть допрошены по www.stackoverflow.com (а затем stackoverflow.com ).

BTW Я бы не дал как www.stackoverflow.com и stackoverflow.com TTL всего 300, что означает в два раза больше DNS-запросов без какого-либо очевидного преимущества IMHO.