Ja, die Zahl dort gibt die Anzahl der Sekunden an, die verbleiben, bis dieser Datensatz abläuft (vorausgesetzt, wir fragen nicht den autorisierenden Nameserver ab). Offensichtlich gibt es bei einem CNAME eine Umleitungsstufe, sodass die TTL für den A-Datensatz, auf den er verweist, in diesem Fall ebenfalls wichtig sein kann.
Wenn Sie ein paar Sekunden warten und dig erneut auf Ihrem lokalen Nameserver ausführen, sollten Sie feststellen, dass die TTL-Nummer um die Anzahl der Sekunden abnimmt, die Sie (ungefähr) gewartet haben. Wenn es 0 erreicht, wird es aktualisiert oder wenn Ihr Nameserver die Zone aus irgendeinem Grund aktualisiert.
Wie oben erwähnt, gibt es einen Unterschied zwischen dig, das auf einem Nameserver mit einem zwischengespeicherten Eintrag ausgeführt wird, und dem Nameserver, der für diesen Eintrag autorisiert ist.
(In den folgenden Beispielen verwende ich die +noauthority
+noquestion
& +nostats
-Flags nur, um die Ausgabe knapp zu halten).
Beachten Sie den Unterschied zwischen den folgenden Abfragen:
$ dig +noauthority +noquestion +nostats stackoverflow.com @ns2.p19.dynect.net.
; <<>> DiG 9.7.0-P1 <<>> +noauthority +noquestion +nostats stackoverflow.com @ns2.p19.dynect.net.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50066
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; ANSWER SECTION:
stackoverflow.com. 432000 IN A 69.59.196.211
In der obigen Abfrage wird also ein Nameserver abgefragt, der für stackoverflow.com maßgeblich ist. Wenn Sie den flags
Abschnitt bemerken , achten Sie besonders auf die Markierung aa, die angibt, dass es sich um eine autoritative Antwort handelt (dh nicht zwischengespeichert).
$ dig +noauthority +noquestion +noadditional +nostats stackoverflow.com
; <<>> DiG 9.7.0-P1 <<>> +noauthority +noquestion +noadditional +nostats stackoverflow.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43514
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4
;; ANSWER SECTION:
stackoverflow.com. 246696 IN A 69.59.196.211
In der obigen Abfrage haben wir kein aa- Flag, und die TTL wird beim Abfragen und Abfragen immer kleiner. Dies ist im Wesentlichen der Zähler, über den ich zuvor gesprochen habe.
Ich konnte die autorisierenden Server in der Standardausgabe von dig nicht sehen, aber die folgenden
gaben sie zurück, die dann wie von voretaq7 beschrieben verwendet werden konnten, um den tatsächlichen TTL-Wert für den Datensatz zu erhalten.
Update: Habe immer wieder vergessen, wie das geht und musste zurück, also habe ich ein kleines Skript geschrieben, um zuerst den autorisierenden Nameserver zu holen und dann damit zu graben
quelle