Tak, pozostała liczba sekund do wygaśnięcia tego rekordu (pod warunkiem, że nie pytamy o autorytatywny serwer nazw). Oczywiście w przypadku CNAME istnieje pewien poziom przekierowania, więc TTL dla rekordu A, na który wskazuje w tym przypadku, może być również ważny.
Jeśli zaczekasz kilka sekund i ponownie uruchom kopanie na lokalnym serwerze nazw, powinieneś zobaczyć, że liczba TTL zmniejsza się o liczbę sekund, którą czekałeś (w przybliżeniu). Gdy osiągnie 0, odświeży się lub jeśli serwer nazw odświeży strefę z jakiegoś powodu.
Jak wspomniano powyżej, istnieje różnica między kopaniem uruchamianym na serwerze nazw z wpisem w pamięci podręcznej a serwerem nazw, który jest autorytatywny dla tego wpisu.
(w przykładach, których używam poniżej, używam flag +noauthority
+noquestion
& w +nostats
celu zachowania zwięzłości danych wyjściowych).
Zwróć uwagę na różnicę między następującymi zapytaniami:
$ dig +noauthority +noquestion +nostats stackoverflow.com @ns2.p19.dynect.net.
; <<>> DiG 9.7.0-P1 <<>> +noauthority +noquestion +nostats stackoverflow.com @ns2.p19.dynect.net.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50066
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; ANSWER SECTION:
stackoverflow.com. 432000 IN A 69.59.196.211
W powyższym zapytaniu pytamy o serwer nazw, który jest autorytatywny dla stackoverflow.com. Jeśli zauważysz flags
sekcję, zwróć szczególną uwagę na flagę aa, która oznacza, że jest to wiarygodna odpowiedź (tj. Nie buforowana).
$ dig +noauthority +noquestion +noadditional +nostats stackoverflow.com
; <<>> DiG 9.7.0-P1 <<>> +noauthority +noquestion +noadditional +nostats stackoverflow.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43514
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4
;; ANSWER SECTION:
stackoverflow.com. 246696 IN A 69.59.196.211
W powyższym zapytaniu nie mamy flagi aa , a wartość TTL będzie się zmniejszać, gdy będziemy wysyłać zapytania i zapytania. Zasadniczo o tym mówiłem wcześniej.
Nie widziałem autorytatywnych serwerów w domyślnym wyjściu dig, ale następujące
zwrócił je, które można następnie wykorzystać zgodnie z opisem w voretaq7, aby uzyskać rzeczywistą wartość TTL dla rekordu.
Aktualizacja: ciągle zapominałem, jak to zrobić i musiał wracać, więc napisałem mały skrypt, aby najpierw pobrać autorytatywny serwer nazw, a następnie kopać za jego pomocą
źródło