ISPのDNSキャッシュサーバはTTLを越えてキャッシュを保持するか?

Aレコードが5分毎に書き換わる a.t.e-ontap.com を用意して、キャッシュの expire を確認した。a.t.e-ontap.com の TTL は 60秒としており、コンテンツサーバ側での切り替え時刻+1分以内でAレコードの指すIPアドレスが変化すれば OK である。
(http://a.t.e-ontap.com/ でブラウザのチェックも可能。ただし途中のProxyの存在に注意)

2014.3.23追記: 「浸透おそい」の原因はブラウザでしょ (Firefox編) も参照のこと。

結果として、ISPのキャッシュサーバに(TTLを短くしているのに)「浸透が遅い」といわれるような問題は発見されなかった。ISPのサーバに問題があるというのは個人的な失敗のトラウマか都市伝説の可能性がある。かつてケータイのDNSキャッシュサーバがTTLを無視していたという私自身を含むあやふやな経験談はあるが、現在その証拠は見当たらない。~

proxy223.docomo.ne.jp (DoCoMoケータイ) OK
auケータイ (W63SH) OK
Softbankケータイ (iPhone) *1 OK
EMOBILE (D25HW) OK
nv-kc541.ocn.ad.jp221.184.25.242OK
ns6.commufa.jp *2219.117.34.184OK
ns1.mopera.net (DoCoMoデータ通信) *3220.159.212.200OK
--- 以下、オープンリゾルバ(大部分アクセス制限されたことを確認) ---
google-public-dns-a.google.com8.8.8.8OK
resolver1.opendns.com208.67.222.222OK
ns1.eaccess.ne.jp211.14.194.250OK (2015.5.5 アクセス制限確認)
dns3.sakura.ad.jp210.224.163.3OK (2013.9.26 アクセス制限確認)
Norton DNS198.153.192.1OK
dns01.hs.kddi.ne.jp211.134.181.104OK (2015.5.5 アクセス制限確認)
dnss1.so-net.ne.jp202.238.95.24OK (2014.9.23 アクセス制限確認)
eagle.asahi-net.or.jp202.224.32.1OK (2012.3.19 アクセス制限確認)
ns11.vectant.ne.jp163.139.21.197OK (2014.11.8 アクセス制限確認/警告用サーバを返答)
ns1.sphere.ad.jp202.239.113.18OK (2012.11.11 アクセス制限確認
cns13.sphere.ad.jp (DNSSEC)203.138.63.115OK (2012.3.19 アクセス制限確認)
ns01.iij4u.or.jp210.130.0.1OK (DNSサーバ仕様変更のお知らせ)
exnsa.plala.or.jp220.220.248.1OK (2014.9.23 アクセス制限確認)
nspla1.plala.or.jp210.153.1.1OK (2015.11.1 アクセス制限確認)
nspla2.plala.or.jp210.153.1.9OK (2015.11.1 アクセス制限確認)
dns.nifty.com202.248.37.74OK
ns1.point.ne.jp210.238.9.10OK (2015.5.5 アクセス制限確認)
ns-kg021.ocn.ad.jp211.129.14.166OK (2014.9.23 アクセス制限確認)
bind.dion.ne.jp (au)210.196.3.183OK (2014.11.8 アクセス制限確認)
bind1.dion.ne.jp (au)210.141.112.163OK (2014.11.8 アクセス制限確認)

*1 kawa1128氏からの報告
*2 sat氏からの報告

試しに TTL=0 としてもどのサーバでも5分毎に切り替わったが、実装によっては問題が生ずる可能性があるため推奨しない。
参考 Never use DNS TTL of zero (0) (expireしない実装があるとか、CNAMEや委譲が追えなくなるとか、、、)


追記: NS 移転時のキャッシュの振る舞いは権威サーバ引越し実験のページへどうぞ


「浸透いうな」へ戻る