Bind
允許過時的 DNS 結果
是否有任何方法可以返回陳舊的 DNS 結果?我所說的陳舊,是指 TTL 已過期,但無法獲得新記錄,可能是由於名稱伺服器不可用。
據我所知,至少 bind 9 沒有任何機制。我也無法在綁定 10 中找到它的任何參考。對於我的生活,我不知道為什麼。DNS 沒有理由不能使用與 HTTP 相同的記憶體規則和方法。站點可以選擇禁用或調整其記憶體首選項。
這對我來說似乎很簡單,我希望我錯過了一些可以與我分享的新發展:)
PS 我知道有一些最終使用者工具可以做到這一點(opendns、dnsmasq 等),但這會剝奪域所有者的所有控制權,並迫使最終使用者經常對區域文件應該如何做出錯誤的猜測記憶體超出其 TTL。
從位於https://kb.isc.org/article/AA-01554/0/BIND-9.12.0-Release-Notes.html的 BIND 9.12 發布說明中,現在可用。
“當作為遞歸解析器時,當權威伺服器受到攻擊且無法響應時,named 現在可以繼續返回其 TTL 已過期的答案。這由 stale-answer-enable、stale-answer-ttl 和 max-stale 控制-ttl 選項。
$$ RT #44790 $$"