Vitaly2012, когда меня интересовал этот вопрос, я делал такие тесты.
По крайней мере на уровне серверов DNS и клиентских библиотек (условно говоря частей windows) там все всегда правильно реализовано. А в самой распространенной программе-сервере bind просто нет такой опции для игнорирования TTL. Никак нельзя ее настроить неправильно.
В интернете можно найти разнообразные ( обычно ничем не подтвержденные ) истории, но это все повод для претензий к провайдеру, а не нормальная ситуация.
Браузеры по-своему оптимизируют этот процесс : не запрашивают DNS, пока не случится ошибка загрузки или не произойдет перезапуск. В этом можно увидеть некоторую проблему. Но многим и так сойдет. В конце концов, сеонизаторы обычно контролируют процесс "стратегически", а не пытаются удовлетворить каждого посетителя.
Кстати, я поддерживаю и идею с cloudflare. По крайней мере, она закрывает дискуссию о DNS.
Неправильность - это нарушение технического регламента.
Лень искать точную цитату из RFC, но скорее всего кешировать данные на более чем TTL секунд по этому документу нельзя.
mendel, да прочитайте вы наконец описание уязвимости в оригинале
mendel, нет же. Системные скрипты стартуют от root, а потом некоторые программы сбрасывают привилегии - переключаются на работу под другим аккаунтом. Уязвимость можно использовать до того момента.
Допустим. Но зачем использовать неправильно написанные программы на неправильных сайтах для принятия решения?
Используйте ping.exe и своей windows - он правильный (если не портить компьютер всякими "ускорителями интернета".
Vitaly2012, а я периодически повторяю этот эксперимент при переносе сайтов. Не так сложно посмотреть в логи на старом и новом сервере. Все работает как часы.
Кроме всяких ботов, которые специально написаны неправильно и экономят себе трафик DNS.
И с браузерами есть небольшой нюанс, но в целом они тоже оперативно переключаются. По крайней мере, если перезапустить браузер, то точно переключатся.
Потому что обычно никто заранее не думает об этом. Надо сразу вставлять маленький TTL. Или, например, накануне переезда.
Все правильно.
Но в итоге уязвимость приводит к возможности запускать программы от системного пользователя root. Даже если mysqld работает от пользователя mysql.
Во. Видали сколько проблем?
Поэтому повторюсь : хостите сайт в надежном датацентре.
Так и есть. Но зачем вам это, если вы не попытались решить вопрос выбором надежного провайдера?
Каждые полгода возникает эта тема и постоянно приходят к выводу, что выгоднее просто платить нормальному провайдеру.
