ここはちょっと見せられない

ぜったいぜったい見せられない

ネガティブキャッシュのカウントダウン

実はちゃんと確認できるみたいなのだった。
今までネガティブキャッシュは無くなるまでどれくらいかかるかわからないままに待っていたが、ちゃんと見てたら分かる話だった。なんということでしょう。

ドメイン名は適当なファイルでハッシュ値とってきた。

% dig a31b84c417ab65b7fe57c2a6772f16d1.com 

; <<>> DiG 9.8.1-P1 <<>> a31b84c417ab65b7fe57c2a6772f16d1.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 42477
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;a31b84c417ab65b7fe57c2a6772f16d1.com. IN A

;; AUTHORITY SECTION:
com.                    900     IN      SOA     a.gtld-servers.net. 
nstld.verisign-grs.com. 1349273158 1800 900 604800 86400

ここのAUTHORITY SECTIONの所。

com. 900 IN SOA a.gtld-servers.net. nstld.verisign-grs.com. 1349273158 1800 900 604800 86400

本当はネガティブキャッシュ設定値が86400とあるので、本当は1日かかるはずだけど実際には900になってる。
何度か見てみると、900から数字が減っていくので、いつごろキャッシュが消えるのかわかるので気が楽。
私が見ている環境ではキャッシュDNS冗長化されてて3台ほどいらっしゃるので、3台分ぬるく見守る必要があるのかなと。


というわけで、知らない所でキャッシュDNS設定無視SOAの本来のTTLと、SOA minimalフィールドのうち、「小さい」ほうがネガティブレスポンス時のSOAレコードのTTLとしてセット(RFC2308 Section. 3) してキャッシュ時間を少なくして、世の中の浸透を助けてるらしいです。

※daisさまからコメントいただいて修正、感謝です。m(_ _)m


浸透って言って怒られませんように。なむ。