Antes de responder a tu pregunta, explicaré cómo funciona Internet.
Cuando abrimos un sitio web en un navegador (o de alguna otra manera), nuestro navegador primero realiza una solicitud de DNS para ese dominio y luego envía una solicitud HTTP al servidor web.
Supongamos que hemos escrito www.stackexchange.com en nuestro navegador, luego -
- La solicitud de DNS irá a resolver; La consulta será como: ¿Qué es una dirección IP de www.stackexchange.com?
- Si el resolvedor no tiene la respuesta (un registro en nuestro caso) en su caché o si TTL ha caducado, entonces
- Resolver realiza la consulta recursiva para ese dominio y, si es capaz de llegar a los servidores autorizados para dicho dominio, el resolvedor responde a nuestra consulta.
- Después de obtener la dirección IP del sitio web, el navegador envía una solicitud HTTP al servidor web y muestra el resultado.
La imagen de abajo muestra cómo ocurre una consulta recursiva en DNS -
Ahora llega tu pregunta:
Si supiera una forma de acceder a estos sitios sin confiar en el servidor DNS afectado, ¿debería poder acceder a ellos? ¿Hay algún método para hacerlo o simplemente no es posible?
Internet en su formato estándar funciona de la manera que expliqué anteriormente.
Las normas dicen que debe respetar el valor TTL. Ninguna implementación estándar de DNS (ya sea BIND, UNBOUND o cualquier otra) admite el almacenamiento en caché de las entradas del dominio después de la expiración del valor TTL.
Si realmente quieres lograr tal cosa, entonces debes modificar el código en consecuencia (no te sugeriré que hagas esto en absoluto; la razón se explica a continuación).
Problemas relacionados con no respetar el valor TTL -
Supongamos que ha almacenado en caché la dirección IP de un dominio y confía en su caché, después de la expiración de TTL;
Y el propietario del dominio cambia la dirección IP de su dominio (por cualquier motivo);
Seguirá dirigiéndose a la misma dirección IP que está en su caché;
Usted aterrizará en la dirección de IP OLD cada vez; Y no encontrarás ningún dato allí.
En caso de que el dominio esté firmado (es decir, implementación de DNSSEC), las cosas van a ser realmente desordenadas; si no respetas el valor TTL.