ドメインの残りのDNSネガティブキャッシュを確認することは可能ですか？

まず、NXDOMAINのTTLは、返信のAUTHORITY SECTIONのSOAレコードを介して伝達する必要があります。私の回答を参照してください。 to ネガティブDNSキャッシングは通常どのくらい持続しますか？ 詳細については。

後続のクエリでデクリメントTTLを確認することに関する質問について。これはDNSサーバーの実装の詳細だと思います。

私のテストでは、再帰ネームサーバーの中には、後続のリクエストに対してSOAレコードをデクリメントしてTTL）を含むAUTHORITY SECTIONを返さないものもあります。行う。

たとえば、cloudflareリゾルバはそうします（デクリメントTTL値）に注意してください）：

$ Dig nxdomain.serverfault.com @1.1.1.1 | grep 'AUTHORITY SECTION' -A 1
;; AUTHORITY SECTION:
serverfault.com.    674 IN  SOA ns-1135.awsdns-13.org. awsdns-hostmaster.Amazon.com. 1 7200 900 1209600 86400
$ Dig nxdomain.serverfault.com @1.1.1.1 | grep 'AUTHORITY SECTION' -A 1
;; AUTHORITY SECTION:
serverfault.com.    668 IN  SOA ns-1135.awsdns-13.org. awsdns-hostmaster.Amazon.com. 1 7200 900 1209600 86400

AWS VPCのデフォルトのリゾルバーは、最初のリクエストでのみ権限セクションで応答します。

$ Dig nxdomain.serverfault.com @169.254.169.253 | grep 'AUTHORITY SECTION' -A 1
;; AUTHORITY SECTION:
serverfault.com.    300 IN  SOA ns-cloud-c1.googledomains.com. cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300
$ Dig nxdomain.serverfault.com @169.254.169.253 | grep 'AUTHORITY SECTION' -A 1 | wc -l
0

権限のあるサーバーは常に完全なTTLを返す必要があります。これは、SOA.MINIMUMフィールドとTTL of SOAレコード自体。再帰（キャッシング）ネームサーバーからの応答では、デクリメントTTLのみが表示されます。

また、再帰サーバーにクエリを実行すると、ロードバランサーがヒットすることが多く、その結果、ヒットしている負荷分散サーバーに応じて異なる回答が得られることにも注意してください。