NX(存在しない)レコードのデフォルトのCloudFlare TTLは約3時間です。これは、まだ作成していないDNS名を誤ってクエリした場合は少し厄介です。CloudFlareAPI create および edit レコードの呼び出しでは、NXレコードについては言及されていません。これを設定する方法はありますか?
これは、問題のゾーンのSOAレコードの「負のTTL」フィールド(最後のフィールド)によって制御されます。ドメイン名を指定しなかったため、これ以上役に立ちません。 )。
編集-
ただし、例として、ドメイン名がsomething-of-yours.cloudflare.com
の場合、存在しないキャッシュ値はここから取得されます(以下)。これは、SOAレコードで返される最後の値、つまり、負のキャッシュTTLフィールドであり、この場合は3600(秒)= 1時間です。
ゾーンcloudflare.com(SOAの最初のフィールド)の管理者は誰でもこの値を制御し、電子メールアドレスは明らかに[email protected]です。
「NX」レコードが返されないことに注意してください。そのようなものはありません。
$ Dig something-of-yours.cloudflare.com
; <<>> Dig 9.10.0rc2-1+b1-Debian <<>> something-of-yours.cloudflare.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51707
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;something-of-yours.cloudflare.com. IN A
;; AUTHORITY SECTION:
cloudflare.com. 3600 IN SOA ns3.cloudflare.com. dns.cloudflare.com. 2020742566 10000 2400 604800 3600
;; Query time: 121 msec
残念ながら、CloudflareではNX TTLの変更は許可されていません。現在、値は1時間です。
$ Dig soa my-domain-on-cloudflare.com
; <<>> Dig 9.10.6 <<>> soa my-domain-on-cloudflare.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59079
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;my-domain-on-cloudflare.com. IN SOA
;; ANSWER SECTION:
my-domain-on-cloudflare.com. 3600 IN SOA daisy.ns.cloudflare.com. dns.cloudflare.com. 2030614699 10000 2400 604800 3600
;; Query time: 38 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Apr 05 12:16:45 EDT 2019
;; MSG SIZE rcvd: 102