DNS'ное

[nataraj]

Кто-нибудь знает, как долго кеширующие резолверы кешируют негативный ответ?
Если домен был делегирован на NS'ы которые о нем ни сном ни духом, кеширующий резолвер о этом домене спросили, он закешировал.
После этого домен был делегирован правильно.
Как долго будет хранить эту информацию кеш? Может ли внешний наблюдатель это значение узнать?

Comments

[vitus_wagner]

Так там в кешировании позитивного ответа проблема. В смысле ответа о неправильных NS-ах.

[shaplov.livejournal.com]

Ммм...
Не совсем понял... Можешь более подробно объяснить?

[vitus_wagner]

Сервер спросили, и он пошел узнавать неймсервера домена, чтобы спросить у них адрес в домене. Узнал. Неправильные. Закешировал. Пошел к ним справшивтаь адрес. Ему сказали "нету нифига". Вопрос не в том, что закеширована информация об отсутствии адреса, а в том, что закеширована неверная информация о неймсерверах.

Теперь вопрос в том, а как будут реагировать эти неправильные сервера если к ним опять придут с вопросом - пошлют (будучи нерекурсивными) или попытаются узнать "а где же такой домен на самом деле есть".

[kattea.livejournal.com]

IMHO как параметр Retry в SOA верхней зоны.
Но вроде были варианты фиксированного времени жизни Negative Answer в кеше

Видно где-то здесь - в остатке от TTL authority section:

> dig ns isuadhfiuhasdiu.net
;; AUTHORITY SECTION:
net. 785 IN SOA a.gtld-servers.net. nstld.verisign-grs.com. 1441636645 1800 900 604800 86400
> dig ns isuadhfiuhasdiu.net
;; AUTHORITY SECTION:
net. 736 IN SOA a.gtld-servers.net. nstld.verisign-grs.com. 1441636645 1800 900 604800 86400

[svolik.livejournal.com]

ttl записи. (поправка или время кэширования, смотря что меньше)

[alexkuklin.livejournal.com]

https://support.dnsimple.com/articles/soa-record/

но что-то мне кажется, что многие забивают на это