92 votos

¿Cómo puedo ver el Time-To-Live (TTL) para un registro de DNS?

Me gustaría ver el Time-To-Live (TTL) para un registro CNAME.

Tengo acceso a cavar (en Mac OS X de Apple), que me da una respuesta como esta:

% dig host.example.gov
<*SNIP*>
;; ANSWER SECTION:
host.example.gov.       43200   IN  CNAME   host1.example.gov.
host1.example.gov.      43200   IN  A       192.168.16.10

Es el valor de la "43200' el TTL de este registro DNS?

115voto

David Pokluda Puntos 4284

Sí, el número es el número de segundos a la izquierda hasta que el registro vence (prestación no estamos consultar el servidor de nombres autorizado). Obviamente con un CNAME hay un nivel de la redirección, por lo que el TTL para el registro que señala en este caso, puede ser importante también.

Si esperas un par de segundos y ejecutar cavar de nuevo en su local nameserver, usted debe ver que TTL disminución del número por el número de segundos que esperado (aproximadamente). Cuando llega a 0, se va a actualizar o si su servidor de nombres refresca la zona por alguna razón.

Como se mencionó anteriormente, existe una diferencia entre excavar se ejecuta contra un servidor de nombres con una entrada de caché y el servidor de nombres con autoridad para esa entrada.

(en los ejemplos que voy a usar más adelante yo uso el +noauthority +noquestion & +nostats banderas sólo para mantener la salida en breve).

Nota la diferencia entre las siguientes consultas:

$ dig +noauthority +noquestion +nostats stackoverflow.com @ns2.p19.dynect.net.

; <<>> DiG 9.7.0-P1 <<>> +noauthority +noquestion +nostats stackoverflow.com @ns2.p19.dynect.net.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50066
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; ANSWER SECTION:
stackoverflow.com.  432000  IN  A   69.59.196.211

Por lo que en la consulta anterior, estamos de consultas a un servidor de nombres con autoridad para stackoverflow.com. Si se observa la flags sección, preste especial atención a la aa de la bandera que indica que esta es una respuesta autorizada (es decir, no se almacenan en caché).

$ dig +noauthority +noquestion +noadditional +nostats stackoverflow.com 

; <<>> DiG 9.7.0-P1 <<>> +noauthority +noquestion +noadditional +nostats stackoverflow.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43514
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4

;; ANSWER SECTION:
stackoverflow.com.  246696  IN  A   69.59.196.211

En la consulta anterior, no tenemos un aa de la bandera, y el TTL se mantenga disminuyendo a medida que nos consulta y consulta. Este es esencialmente el contador estaba hablando anteriormente.

37voto

M Sleman Puntos 221

Si le sucede a ser atrapado en una caja de windows y sólo tienen acceso a nslookup:

nslookup -qa=A -debug host.example.com authoritiative-dns-host-here.com

13voto

voretaq7 Puntos 63415

Is the value '43200' the TTL for this DNS record?

Sí - como se informó por el servidor que respondieron a la consulta (si estás haciendo un servidor de almacenamiento en caché va a devolver el tiempo restante en su caché).

Para ver el TTL establecido en el real de la consulta de registros en el servidor de nombres autorizado (dig @some.dns.server host.example.gov - Los servidores DNS autorizados serán listados en la sección de Autoridad de la excavación de salida)

Comprobación rápida para ver si usted está pidiendo a la autoridad NS: Si ejecuta dig nuevo y el TTL de los cambios que probablemente estés golpeando una memoria caché. Si se mantiene la misma probablemente te estás preguntando al servidor autorizado (o uno que se ha roto el almacenamiento en caché).

5voto

Adam Puntos 121

Yo no podía ver los servidores autorizados por defecto en la cavar salida, pero la siguiente

dig +nssearch host.example.com

regresó ellos, que podría ser utilizado como descrito por voretaq7 para obtener el valor real del TTL para el registro.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: