誰かがあなたのDNSコントロールにアクセスし、そのIPをいくつかのあいまいなWebサイトにポイントしているときに、ドメインに100年のTTL)を設定するとどうなりますか?
(そしてもちろんあなたはそれを発見するのが遅すぎます)
ライアンはあなたの質問の1つの解釈に優れた答えを提供しました。しかし、私たちのターゲットオーディエンスと、質問に遭遇する可能性が最も高い人々の状況を考慮して、私は別の質問に答えるつもりです。
ここにはいくつかのオプションがあります。ただし、何よりもまず、問題のベクトルを特定して排除する必要があります。繰り返される問題を制御できない場合、ダメージを封じ込めようとしても意味がありません。
さて、まず最初に私が見ているバインド構成マニュアルは、TTLは秒で表される符号付き32ビット整数であり、理論上の最大値は2 ^ 31であると述べています。
有効なTTLの範囲は0〜2147483647秒です。
または約68年。したがって、そもそも100年に設定することはできないでしょう。
それで、68年に設定したとしましょう。何が起こるかはかなり明確です。 DNSレコードで非常に長いTTL)を尊重したDNSリゾルバーは、可能な限りそれらをキャッシュします。一部のDNSリゾルバーは、TTLをまったく尊重せず、独自のキャッシュポリシーを実装するだけです。願います。
最大値に単一のハード数値を設定できない理由は、さまざまなベンダーによって作成されたDNSのさまざまな実装があり、それらはすべてわずかに異なる変数を使用しているためです。たとえば、Juniper JunOSで実行されているDNSサーバーは、TTLで最大604800秒(7日)しか実行されません。