了解 DNS 区域 SOA 记录中的 TTL

早在 1997 年，那将是对几个 SOA 记录的正确解释。:) 那时事情有点模棱两可。

RFC 2308将 SOA 记录的最后一个字段重新分类为负缓存间隔，也称为NCACHE字段。RFC2308 §4 在这里最适用。它不仅将其重新定义为NCACHE字段，而且还解释了为什么将默认 TTL 编码到 SOA 记录中一开始会被误导。（后者的重点是粗体）

4 - SOA 最小字段

SOA最小字段在过去被重载，具有三种不同的含义，一个区域内所有RR的最小TTL值，不包含TTL值的RR的默认TTL和否定响应的TTL。

尽管是最初定义的含义，但其中第一个，一个区域中所有 RR 的最小 TTL 值，实际上从未使用过，因此不推荐使用。

第二，RR 的默认 TTL，在主区域文件中不包含显式 TTL，仅与主服务器相关。在区域传输之后，所有 RR 都具有显式 TTL，并且无法确定记录的 TTL 是显式设置的还是从区域传输后的默认值派生的。 如果服务器不要求 RR 显式包含 TTL 值，它应该提供一种机制，而不是 SOA 记录的 MINIMUM 字段的值，从中获取丢失的 TTL 值。这是如何完成的取决于实现。

主文件格式 [RFC 1035 第 5 节] 扩展为包括以下指令：

                       $TTL <TTL> [comment]

出现在指令之后且未明确包含 TTL 值的所有资源记录都将其 TTL 设置为 $TTL 指令中给出的 TTL。没有显式 TTL 的 SIG 记录从 SIG 记录的“原始 TTL”[RFC 2065 第 4.5 节] 中获取其 TTL。

当前含义的剩余部分，即用于否定响应的 TTL，是 SOA 最小字段的新定义含义。

打破这个：

• SOA 记录的最后一个字段 ( NCACHE) 指定如果查询结果为 NXDOMAIN，远程名称服务器应缓存否定响应多长时间。
• 默认 TTL 由软件配置中的默认值定义，或者与$TTL基于文本的区域文件的指令等效。
• 由于此实施，无法通过 DNS 协议查询远程名称服务器以确定区域的默认 TTL。$TTL和 family 不是记录，因此您无法查询它们，它们将无法在区域转移中存活。（相反，在区域转移时，所有缺失的 TTL 都将替换为此值）

正如 Andy 所说，如果各个记录指定了自己的 TTL，则默认 TTL 没有实际意义。

几乎。soa 记录本身的 TTL 为 86400 秒，具体取决于将成为该区域默认 ttl 的服务器端软件。

该区域内的单个记录（例如 PTR 或 NS）可以覆盖其 TTL。我相信任何单个 DNS 记录的递归查询都会返回其自己的 TTL，尽管我说这是基于观察而不是参考文档。