如果整个区域的所有服务器都无法联系,那么这个事实会被缓存多久?
答案1
根据 1998-03rfc2308#section-7.1如果解析不成功,并导致SERVFAIL(例如,超时),则可能被缓存,但如果这样,一定不缓存时间超过5分钟。
实际上,它似乎通常根本没有被缓存,或者,如果被缓存,也只是缓存一段纯粹象征性的时间,比如一秒钟。
在 BIND 9.9.6-S1(2014 年发布)之前,显然
SERVFAIL根本没有缓存。例如,在提出这个问题时以及在 2014 年之前发布的所有版本的 BIND 中,BIND 递归解析器没有缓存
SERVFAIL,如果上述提交和关于 9.9.6-S1 中第一次介绍的文档是值得相信的。在最新的 BIND 中,自 2015 年(截至 2016 年)起,默认
servfail-ttl设置已设为1s,并且已硬编码为上限30s(代替 RFC 规定的上限300s)。在2014/2015年期间,默认值为
10s,上限为300s,但根据下面的引用,发现较高的数字是不合理的悲观。
值得注意的参考文献(附相应引文)包括:
https://kb.isc.org/article/AA-01178/(2014/2016-01-07)
缓存 SERVFAIL 响应的结果包括一些被视为有损客户端体验的情况,特别是当向客户端呈现 SERVFAIL 的原因是暂时的,并且在这种情况下立即重试查询是更合适的操作。
http://cr.yp.to/djbdns/third-party.html(2003年1月11日)
第二种策略是声称广泛使用的 DNS 客户端在无法访问所有 DNS 服务器时会做出特别邪恶的事情。这种说法的问题在于,这种说法是错误的。任何这样的客户端显然都是有缺陷的,无法在市场上生存:想想如果客户端的路由器短暂停机,或者客户端的网络暂时被淹没会发生什么。
总结一下,SERVFAIL不太可能被缓存,但是即使缓存,最多也就是两位数甚至个位数的秒数。
答案2
在 BIND 9.11 中,SERVFAIL响应默认缓存 1 秒。
摘自 BIND 管理员参考手册:
服务失败-TTL
SERVFAIL设置由于 DNSSEC 验证失败或其他一般服务器故障而缓存响应的秒数。如果设置为 0,SERVFAIL则禁用缓存。SERVFAIL如果查询设置了CD(检查禁用)位,则不会查询缓存;这允许重试由于 DNSSEC 验证而失败的查询,而无需等待 TTLSERVFAIL过期。
最大值为 30 秒;任何更高的值都会被悄悄减少。默认值为 1 秒。
这是按照以下方式实现的RFC 2308,尽管在实践中发现其中指定的最大超时时间存在问题,因此采用当前默认值。
答案3
根据http://cr.yp.to/djbdns/third-party.html
RFC 2182 声称 DNS 故障不会被缓存;这种说法是错误的。
答案4
超时不会被缓存。它还没有 TTL。