Używam Chromium i mam problemy z brakiem buforowania DNS przez oczekiwany czas. Weź domenę example.com. Zgodnie z ustawieniami DNS ta domena powinna być buforowana przez kolejne 26151 sekund:
$ dig example.com
;; ANSWER SECTION:
example.com. 26151 IN A 93.184.216.34
Jednak kiedy otwieram example.com w Chromium i otwieram chrome: // net-internals / # dns, wtedy IP zostaje zapomniane w ciągu minuty!
Dlaczego Chromium nie przestrzega TTL ustawienia DNS domeny? Jak zmusić go do buforowania danych DNS, dopóki nie wygasną?
Odpowiedzi:
Chromium / Chrome faktycznie nie buforuje żądań DNS dłużej niż minutę.
Co ciekawe, z błędów chromu - numer 164026 - TTL DNS nie jest honorowany od 21 kwietnia 2011 r
Odpowiedź w bilecie z 4 grudnia 2012 r .:
Bilet zamknięty w dniu 10 października 2013 r., Ponieważ:
Jest to znany problem od lat; ich wewnętrzny resolver DNS ignoruje TTL rekordów DNS i buforuje żądania DNS tylko przez 1 minutę.
Użytkownicy żądają od lat funkcji zmiany tego domyślnego zachowania, a Google nigdy go nie utworzył.
W przeszłości można było wyłączyć wewnętrzny resolver DNS w
chrome://flags
, obecnie funkcjonalnie nie jest już ujawniony.Podsumowując, jest to cecha, np. Robi to zgodnie z projektem.
(Początkowo napisałem, że nigdy nie można tego zmienić, co oczywiście nie jest prawdą. Naprawdę zdeterminowana osoba może albo zrekompilować Chromium, albo zhakować pliki binarne Chrome).
Tak więc, jako adenda: istnieje mnóstwo udokumentowanych dowodów, że inżynierowie Google nie zamierzają przestrzegać domyślnego TTL w otrzymanych odpowiedziach DNS w Chrome / ium.
Od negatywnego buforowania zapytań DNS (DNS NCACHE)
Chociaż sugeruje się, że resolver może / powinien nałożyć maksymalny limit buforowanej odpowiedzi DNS, limit 1 minuty w Google Chrome może być zbyt niski.
PS Właściwie odkryłem odpowiedź na coś, co od lat mnie denerwuje podczas pobierania statystyk Chrome, aby odpowiedzieć na to pytanie: Chrome: żądania DNS z losowymi nazwami DNS: złośliwe oprogramowanie?
PPS Z poniższego kodu wynika, że negatywne odpowiedzi nie są buforowane (TTL = 0).
From https://chromium.googlesource.com/chromium/src/net/dns/host_resolver_impl.cc
źródło
dougblack.io
więc może pełne reguły są nieco bardziej skomplikowane. ale 99 ze stu domen zachowuje się tak, jak opisano.