1. RRSet の TTL
いかなる場合にもサーバは異なるTTLをもつようなRRSetを返してはならない。
2. TTL と「浸透問題」
DNSレコードの変更、とりわけNSレコード関連の変更がキャッシュに取り込まれない問題(いわゆる../浸透問題)は
- キャッシュにある情報のTTLよりも新たに送られてきた返答中のTTLを優先することにより、発生する。
キャッシュサーバの動作として、すでにキャッシュされているレコードのTTLを伸ばすような変更は行わない、ことにすれば、 多少の効率を犠牲にして、浸透問題の発生を抑止できる。
3. キャッシュ中のレコードのTTLを増やさない
このような動作をするキャッシュサーバとして、unboud (1.4.8 以降)がある。
/bind(named)はバージョンにより動作が異なる。
共用キャッシュサーバではGoogle Public DNS がある。
-- ToshinoriMaeno 2011-08-16 00:11:02