私のローカルDNSからWebサイトのTTL値を取得するためにdigユーティリティを使用していますが、すべてのWebサイトに対して常に同じ5秒の値が表示されます。なぜですか?元のDNS TTL値を取得する方法は?私がしっかりしているのか?
また、Googleのマスター/スレーブDNSサーバー名でコマンドを実行すると5mが表示されますが、他のサーバーでは結果がまったく表示されません。
5sの場合はキャッシュされた値に過ぎず、5mが元の値だと思います。しかし、なぜすべてのウェブサイトに同じ値が表示されるのかわかりません。
ベストアンサー1
- すべてのウェブサイトのTTLが5秒であるのはなぜですか?
ローカルDNSサーバー(おそらくルーター内にある)が不明な理由でDNSデータを操作しているようです。
- 元のTTL値を取得する方法は?
この質問に自分で答えました。操作可能なDNSサーバーではなく、良いDNSサーバーを使用してください。
- Googleのマスター/スレーブDNSサーバー名でコマンドを実行すると5mが表示されますが、他の一部では結果がまったく表示されません。
DNS サーバーは 2 つの役割を果たすことができます。
- 一つ権威あるDNSサーバーは、1つ以上のドメインの完全な最新情報ソースとして機能し、そのドメインに関連していないすべての要求を無視します。パブリックにアクセスできるDNSドメインの場合は、特権を持つ2つ以上のパブリックDNSサーバーが必要です。
ns1.google.comGoogle最初の信頼できるパブリックDNSサーバーの一般的な名前。 - ㅏ解決するDNS サーバーは、すべてのドメインに対する要求を受け入れて確認するために、必要に応じて他の DNS サーバーに追加の要求を送信します。通常、検証DNSサーバーは組織自体および/またはその顧客のみを使用しますが、Googleの8.8.8.8および8.8.4.4、Quad9.netの9.9.9.9、および149.112.112.112、またはCloudflareなどの多数のパブリックDNS識別子があります。 1.1.1.1.
これら2つのDNSロール(権威あるそして解決する)を単一のDNSサーバーに結合して両方の操作を実行できますが、現在のベストプラクティスは可能な限り別々に保つことです。
現在のDNSサーバー構成を取得するためにDHCPを使用している場合は、上記のパブリックリゾルバーの1つまたは2つを使用してDHCP割り当てDNSサーバーをオーバーライドできます。
または、現在のDNSサーバーのIPアドレスがルーターのIPアドレスである場合は、ルーター自体が使用しているDNSサーバーを見つけてシステムに直接構成することができます(潜在的に悪いまたは疑わしいDNS実装をバイパスするために)。ルーター)。ルータは DHCP または同様の技術を介してインターネット サービス プロバイダから DNS 設定を取得するため、デフォルトでは ISP の DNS サーバを使用します。
ルーターをリセットしてみることもできます。問題が解決したら、ルーターにDNSに影響を与えるマルウェアがある可能性があります。これらのルーターマルウェアは非持続的であり、単にルーターをリセットするとマルウェアが削除される可能性があります(元の感染を許容したのと同じ脆弱性を使用して再感染するまで)。この場合、ルーターのファームウェアを更新して脆弱性を解決できるかどうかを確認する必要があります。