用于记录的DNS TTL在权威服务器、解析器和客户端之间存在差异。

Question

下面是我的场景：

• 我有一个办公室，它通过VPN隧道连接到AWS，以访问一些EC2实例。
• 办公计算机通过VPN隧道使用AWS路由53解析私有托管区域。
• 私有托管区域包含位于该办公室中的资产记录。打印机、应用服务器等
• 办公工作站配置为使用AWS‘DNS服务器的内部地址(在带有EC2实例的子网中)。

一切都很好。

现在，为了满足VPN隧道的下降，从而也可以到达AWS的DNS服务器，我将内部资产的DNS记录配置为TTL为432,000秒，即5天。基本上，这给了我5天的时间来重建VPN隧道，以免办公室工作站无法解决内部资产的问题。

但是，我注意到了以下行为，并怀疑这对于解析器和(Windows 10)客户端来说是否“正常”？

• 查询权威服务器显示TTL为432,000
• 查询解析器显示TTL为86,400
• 查询客户端(例如ipconfig /displaydns)还显示86,400 (和减少，这是正常的行为)。

我尝试过更改TTL，看起来Windows客户端将尊重任何小于或等于86,400的TTL值。

为什么在权威服务器级别上的记录的TTL 432,000不被传播到解析器和客户端？我是不是误解了TTLs的工作原理？

感谢先进的！

Answer 1

在给问题添加更多上下文的过程中，我最终解决了这个问题。

对于那些偶然发现这种情况的人，对于Windows客户端，为了增加默认的TTL 86,400秒(1天)，只需在以下键下创建一个名为MaxCacheTtl的DWORD注册表条目：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNSCache\Parameters

然后，输入您希望客户端缓存和重新启动的最大TTL值(十进制)。根据@EsaJokinen的评论，如果你愿意的话，你可以提高到2147483647。