it-swarm-es.com

¿Cuándo debería grabarse una entrada de DNS? ¿Qué condiciones no deben ser? ¿Cómo puedo determinar el TTL?

Estoy escribiendo un resolución DNS y estoy construyendo una hoja de cálculo de cuándo se debe almacenar en caché un registro DNS, y no estar en caché ... pero es más difícil de lo que primero se ve (a mí).

¿Hay casos de prueba consolidados para el almacenamiento en caché de DNS con el que puedo referirme? Todos los RFC parecen tener muchas revisiones, y los requisitos de almacenamiento en caché son inconsistentes en el mejor de los casos. Esto se complica aún más por las redefiniciones del SOA REGISTRO.

Un registro DNS incorrectamente almacenado en caché puede significar que estoy envenenando el caché con registros inválidos.

El ejemplo más relevante que puedo pensar es donde se genera una referencia falsa para un NS, A, OR MX.

  1. ¿Cuándo debe realizarse la validación de esa referencia?
  2. ¿Cómo es esa referencia validada?
  3. ¿Debo atravesar los servidores raíz de nuevo?
5
goodguys_activate

Ver http://en.wikipedia.org/wiki/dns_cache_poisoning y las muchas entradas vinculadas desde allí.

Una respuesta corta sería que solo debería almacenar en caché la respuesta cuando proviene de un servidor en el que normalmente confiaría para el dominio correspondiente.

1
poolie