Der DNS-Cache verringert DDOS-Angriffe auf DNS-Anbieter, der Cache sollte jedoch nur eine kurze Zeit dauern.
Die maximale Zeit, die ein Ressourceneintrag zwischengespeichert werden soll, wird vom Server als TTL angegeben.
Die Bedeutung des TTL-Felds ist ein Zeitlimit dafür, wie lange eine RR in einem Cache aufbewahrt werden kann. Diese Grenze gilt nicht für maßgebliche Daten in Zonen. Es wird auch eine Zeitüberschreitung festgestellt, jedoch durch die Aktualisierungsrichtlinien für die Zone. Die TTL wird vom Administrator für die Zone zugewiesen, aus der die Daten stammen. Während kurze TTLs verwendet werden können, um das Caching zu minimieren, und eine TTL von Null das Caching verbietet, legen die Realitäten der Internetleistung nahe, dass diese Zeiten für den typischen Host in der Größenordnung von Tagen liegen sollten. Wenn eine Änderung erwartet werden kann, kann die TTL vor der Änderung reduziert werden, um Inkonsistenzen während der Änderung zu minimieren, und nach der Änderung wieder auf ihren vorherigen Wert erhöht werden.
(aus RFC entnommen) 1034)
Der Server kann dem Resolver mitteilen, dass der Datensatz über 68 Jahre zwischengespeichert werden kann, was normalerweise lang genug ist, um einen Angriff zu beheben. Server tun dies jedoch normalerweise nicht. Große Websites möchten nicht, dass ein Fehler im Netzwerk sie für lange Zeit beeinträchtigt. Eine Möglichkeit, dies zu tun, besteht darin, die TTL ihrer Ressourceneinträge auf eine relativ kurze Zeit festzulegen, z. B. 5 Minuten. Auf diese Weise können sie ihren DNS-Eintrag ändern, falls einige ihrer Server ausfallen. Und Clients, die die RR alle 5 Minuten abfragen, sind nicht viel überlastet, als sie nur einmal abzufragen.
Außerdem zwischenspeichern die Anwendungen die RR normalerweise im RAM. Die Datensätze gehen also verloren, sobald die Anwendung neu gestartet wird. (Es gibt Ausnahmen. Sie können beispielsweise den BIND-Cache im Dateisystem ablegen.)
Ich möchte hier Namecoin erwähnen. Es speichert Domänennamen auf der Festplatte in einer Blockchain. Wenn Ihre Website eine .bit-Domain verwendet, ist es unwahrscheinlich, dass sie nur aufgrund des DNS-Anbieters ausfällt.