dig 명령 출력에서 ​​TTL 값을 이해하는 방법은 무엇입니까?

dig 명령 출력에서 ​​TTL 값을 이해하는 방법은 무엇입니까?

방법에 대해 읽고 있어요도메인 명 시스템평균적으로 작동합니다. ~에서TTL에 대한 Wiki 항목, 알겠어요TTL(Time to Live)은 도메인 이름 시스템(도메인 명 시스템), 특정 리소스 레코드에 대해 권한 있는 이름 서버에 의해 설정됩니다. 캐싱(재귀) 이름 서버가 권한 있는 이름 서버에 리소스 레코드를 쿼리할 때 TTL에서 지정한 시간(초) 동안 레코드를 캐시합니다.

dig이제 권한 있는 네임서버에 설정된 실제 TTL을 알아내기 위해서는 Linux CLI 도구( )를 사용해야 하므로 다음 명령어를 사용했습니다.

dig +trace +nocmd +noall +answer +ttlid a www.stackoverflow.com

#I have omitted the root name server output for better readability. 

www.stackoverflow.com.  300 IN  CNAME   stackoverflow.com.
stackoverflow.com.  300 IN  A   198.252.206.140
;; Received 80 bytes from 173.245.59.4#53(cf-dns02.stackoverflow.com) in 9 ms

내가 배운대로기록stackoverflow.com.TTL권한 있는 네임서버의 값은 300입니다.

그렇다면 stackoverflow.com300초 또는 5분 동안 검색하면 의 IP 주소가 stackoverflow.com도메인 외부까지 확인된다는 의미인가요 .com?

답변1

.com아니요. 항상 도메인 에서 온 것은 아닙니다 (실제로 루트 도메인에서 온 것을 의미한다고 생각했습니까?).

NS 레코드의 TTL은 172800이므로 캐시 시간이 stackoverflow.comCNAME 레코드 및 A 레코드의 300초보다 훨씬 깁니다. 따라서 이러한 CNAME 및 A 레코드가 만료된 후에도 NS 레코드는 여전히 캐시될 수 있으므로 이러한 네임서버를 조사할 수 있습니다.www.stackoverflow.comstackoverflow.comwww.stackoverflow.comstackoverflow.com

그런데, 나는 둘 다 제공하지 않을 것이며 www.stackoverflow.comTTL stackoverflow.com은 300에 불과합니다. 이는 DNS 요청 수가 두 배라는 것을 의미하지만 IMHO에는 즉각적인 이점이 없습니다.

관련 정보