我正在使用 dig 实用程序获取本地 DNS 上网站的 TTL 值,它始终为所有网站显示相同的 5 秒值。原因可能是什么?如何获取原始 DNS TTL 值?我做得正确吗?
另外,使用 google 的主/从 DNS 服务器名称运行命令会给出 5m,而对于其他一些服务器,我根本没有得到任何结果。
我认为在 5s 的情况下,它只是一个缓存值,5m 是原始值。但我不明白为什么它对所有网站显示相同的值。
答案1
- 所有网站的 TTL 均为 5 秒的原因是什么?
您的本地 DNS 服务器(可能在您的路由器内)似乎正在出于未知原因操纵 DNS 数据。
- 如何获取原始TTL值?
您自己已经回答了这个问题:使用良好的 DNS 服务器而不是可操纵的服务器。
- 使用 google 的主/从 DNS 服务器名称运行命令给出 5m,而对于其他一些我根本没有得到任何结果。
DNS 服务器可以扮演两种角色:
- 一个权威性DNS 服务器将充当一个或多个域的完整且最新的信息源,并将忽略与这些域无关的任何请求。对于任何可公开访问的 DNS 域,必须至少有两个公共权威 DNS 服务器。
ns1.google.com是 Google 第一个公共权威 DNS 服务器的常用名称。 - A解决DNS 服务器将接受有关任何域的请求,并根据需要向其他 DNS 服务器发出进一步的请求以找出答案。通常,解析 DNS 服务器仅供所属组织自己和/或其客户使用,但有许多公共 DNS 解析器,例如 Google 的 8.8.8.8 和 8.8.4.4 或quad9.net 的 9.9.9.9 和 149.112.112.112,或 Cloudflare 的 1.1.1.1。
这两个 DNS 角色(权威性和解决)可以组合成一个单一的 DNS 服务器来完成这两项任务,但当前的最佳实践是尽可能将它们分开。
如果您使用 DHCP 获取当前的 DNS 服务器配置,则可以尝试使用一两个上述公共解析器覆盖 DHCP 分配的 DNS 服务器。
或者,如果您当前的 DNS 服务器 IP 地址是路由器的 IP,您可以检查路由器的配置以找出路由器本身使用的 DNS 服务器,然后将它们直接配置到您的系统(以绕过可能较差/可疑的 DNS 实现)路由器)。路由器可能通过 DHCP 或类似技术从您的 Internet 服务提供商处获取其 DNS 设置,因此默认情况下使用您的 ISP 的 DNS 服务器。
您也可以尝试重置路由器。如果这解决了问题,则您的路由器上可能存在一些影响 DNS 的恶意软件。此类路由器恶意软件可能是非持久性的,只需重置路由器就可能会清除它(直到它使用允许原始感染的相同漏洞重新感染)。如果是这种情况,您可能应该查看是否可以更新路由器的固件来修复该漏洞。