web-dev-qa-db-ja.com

CloudFlareでNX TTLを設定する方法は?

NX(存在しない)レコードのデフォルトのCloudFlare TTLは約3時間です。これは、まだ作成していないDNS名を誤ってクエリした場合は少し厄介です。CloudFlareAPI create および edit レコードの呼び出しでは、NXレコードについては言及されていません。これを設定する方法はありますか?

3
l0b0

これは、問題のゾーンのSOAレコードの「負のTTL」フィールド(最後のフィールド)によって制御されます。ドメイン名を指定しなかったため、これ以上役に立ちません。 )。

編集-

ただし、例として、ドメイン名がsomething-of-yours.cloudflare.comの場合、存在しないキャッシュ値はここから取得されます(以下)。これは、SOAレコードで返される最後の値、つまり、負のキャッシュTTLフィールドであり、この場合は3600(秒)= 1時間です。

ゾーンcloudflare.com(SOAの最初のフィールド)の管理者は誰でもこの値を制御し、電子メールアドレスは明らかに[email protected]です。

「NX」レコードが返されないことに注意してください。そのようなものはありません。

$ Dig something-of-yours.cloudflare.com

; <<>> Dig 9.10.0rc2-1+b1-Debian <<>> something-of-yours.cloudflare.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51707
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;something-of-yours.cloudflare.com. IN  A

;; AUTHORITY SECTION:
cloudflare.com.         3600    IN      SOA     ns3.cloudflare.com. dns.cloudflare.com. 2020742566 10000 2400 604800 3600

;; Query time: 121 msec
2
milli

残念ながら、CloudflareではNX TTLの変更は許可されていません。現在、値は1時間です。

$ Dig soa my-domain-on-cloudflare.com

; <<>> Dig 9.10.6 <<>> soa my-domain-on-cloudflare.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59079
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;my-domain-on-cloudflare.com.           IN  SOA

;; ANSWER SECTION:
my-domain-on-cloudflare.com.        3600    IN  SOA daisy.ns.cloudflare.com. dns.cloudflare.com. 2030614699 10000 2400 604800 3600

;; Query time: 38 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Apr 05 12:16:45 EDT 2019
;; MSG SIZE  rcvd: 102
0
Robin Daugherty