DNS TTL权威与非权威

Question

我对我正在使用权威的还是非权威的DNS查询所得到的答复感到困惑，我希望您能帮助澄清。

当我使用权威服务器查询www.google.com时：

nslookup -debug www.google.com ns1.google.com

ANSWERS:
    ->  www.google.com
        internet address = 172.217.195.147
        ttl = 300 (5 mins)

当我使用非权威服务器查询www.google.com时：

nslookup -debug www.google.com 8.8.8.8

ANSWERS:
    ->  www.google.com
        internet address = 216.58.192.132
        ttl = 235 (3 mins 55 secs)

如您所见，权威服务器的TTL是原始值300，而非权威服务器的TTL值则表示在过期前还剩多少时间(它正在计算)。

1. 对于非权威的情况，TTL是真的来自非权威的服务器，还是以某种方式显示了我的系统上的缓存？
2. 如果有人使用非权威服务器作为他们的DNS解析器，那么这是否意味着他们必须尊重返回的内容，那么在TTL返回1的情况下，他们必须在1秒后再次刷新吗？

Answer 1

1. 如果查询的值不在非权威服务器的缓存中，它将从权威服务器获取该值。此服务器将指定一个TTL，在本例中为300。然后，非权威服务器将返回TTL为300的答案。如果100秒钟后，再次查询相同的值，非权威服务器将在缓存中找到它，但由于100秒已经过去，它将返回TTL为200 (300-100)的答案。
2. 是的，如果剩余的TTL为1，则条目在1秒后过期，必须刷新。由于非权威服务器的缓存中的值也过期了，非权威服务器将再次查询权威服务器，并返回TTL为300的答案。当原始TTL为300时，TTL为1，这意味着权威服务器在299秒前(300-1)被查询，而最初授予的TTL只剩下1秒。

基本上，权威服务器在任何时候给出的每一个答案都将在300秒后过期，无论是缓存在哪里，在非权威服务器中，还是在查询非权威服务器的解析器中，等等。