내 로컬 DNS에서 웹사이트의 TTL 값을 가져오기 위해 dig 유틸리티를 사용하고 있는데 모든 웹사이트에 대해 항상 동일한 5초 값이 표시됩니다. 이유는 무엇입니까? 원래 DNS TTL 값을 얻는 방법은 무엇입니까? 내가 제대로 하고 있는 걸까?
또한 Google의 마스터/슬레이브 DNS 서버 이름으로 명령을 실행하면 5m가 나오는 반면 다른 서버에서는 결과가 전혀 나오지 않습니다.
5s의 경우 캐시된 값일 뿐이고 5m이 원래 값이라고 생각합니다. 그런데 왜 모든 웹사이트에 동일한 값이 표시되는지 이해가 되지 않습니다.
답변1
- 모든 웹사이트의 TTL이 5초인 이유는 무엇입니까?
로컬 DNS 서버(아마도 라우터 내에 있음)가 알 수 없는 이유로 DNS 데이터를 조작하고 있는 것 같습니다.
- 원래 TTL 값을 얻는 방법은 무엇입니까?
이 질문에 스스로 답하셨습니다. 조작 가능한 DNS 서버보다는 좋은 DNS 서버를 사용하십시오.
- Google의 마스터/슬레이브 DNS 서버 이름으로 명령을 실행하면 5m가 제공되는 반면 다른 일부에서는 결과가 전혀 나오지 않습니다.
DNS 서버는 두 가지 역할을 할 수 있습니다.
- 하나권위 있는DNS 서버는 하나 이상의 도메인에 대한 완전한 최신 정보 소스 역할을 하며 해당 도메인과 관련되지 않은 모든 요청을 무시합니다. 공개적으로 액세스할 수 있는 DNS 도메인의 경우 권한이 있는 공개 DNS 서버가 두 개 이상 있어야 합니다.
ns1.google.comGoogle 최초의 신뢰할 수 있는 공개 DNS 서버에 대한 일반 이름입니다. - ㅏ해결하다DNS 서버는 모든 도메인에 대한 요청을 수락하고 확인하기 위해 필요에 따라 다른 DNS 서버에 추가 요청을 보냅니다. 일반적으로 확인 DNS 서버는 조직 자체 및/또는 해당 고객만 사용하지만 Google의 8.8.8.8 및 8.8.4.4, Quad9.net의 9.9.9.9 및 149.112.112.112 또는 Cloudflare와 같은 많은 공개 DNS 확인자가 있습니다. 1.1.1.1.
이 두 가지 DNS 역할(권위 있는그리고해결하다)을 단일 DNS 서버로 결합하여 두 작업을 모두 수행할 수 있지만 현재 모범 사례는 가능할 때마다 별도로 유지하는 것입니다.
현재 DNS 서버 구성을 얻기 위해 DHCP를 사용하는 경우 위에서 언급한 공개 확인자 중 하나 또는 두 개를 사용하여 DHCP 할당 DNS 서버를 재정의할 수 있습니다.
또는 현재 DNS 서버 IP 주소가 라우터의 IP 주소인 경우 라우터 구성을 확인하여 라우터 자체가 사용하는 DNS 서버를 찾은 다음 시스템에 직접 구성할 수 있습니다(잠재적으로 열악하거나 의심스러운 DNS 구현을 우회하기 위해). 라우터). 라우터는 DHCP 또는 유사한 기술을 통해 인터넷 서비스 공급자로부터 DNS 설정을 가져오므로 기본적으로 ISP의 DNS 서버를 사용합니다.
라우터를 재설정해 볼 수도 있습니다. 문제가 해결되면 라우터에 DNS에 영향을 미치는 악성 코드가 있을 수 있습니다. 이러한 라우터 악성 코드는 비지속적일 수 있으며 단순히 라우터를 재설정하면 악성 코드가 제거될 수 있습니다(원래 감염을 허용했던 것과 동일한 취약점을 사용하여 다시 감염될 때까지). 이 경우 라우터의 펌웨어를 업데이트하여 취약점을 해결할 수 있는지 확인해야 합니다.