Estoy viendo el servicio SmartCache de OpenDNS donde guarda respuestas autoritativas.
Desde la perspectiva del cliente, ¿hay alguna forma en que pueda usar un sistema de resolución de DNS recursivo para determinar si el registro se almacena en caché, y si es así, por cuánto tiempo?
Desde la perspectiva del servidor, ¿hay alguna manera de evitar la reproducción de los datos de DNSSec? (fuera del vencimiento de la clave)
No creo que haya una manera de verificar el estado de la memoria caché de un registro en un sistema de resolución de DNS. Si está realmente preocupado por si el registro está guardado en la memoria caché, puede consultar directamente al servidor de nombres autorizado.
Como solucionador, puedes elegir almacenar en caché (o no almacenar en caché) lo que quieras, pero no recomendaría jugar con esto. El servidor autorizado ha solicitado el tiempo de caché con su TTL, y le recomiendo que lo respete. El almacenamiento en caché es muy importante en DNS para distribuir la carga a través de la red.
Como servidor de nombres autorizado, puede usar su TTL para solicitar que los encargados de la resolución almacenen en caché su registro durante un tiempo determinado (que puede establecer muy bajo para una caducidad casi instantánea). Sin embargo, desafortunadamente, los resolutores a veces eligen no escuchar TTLs.
Cuando consulta un servidor DNS y obtiene registros, cada uno está asociado con un TTL. Si haces varias veces la misma consulta, verás que:
En cuanto a su otra pregunta, no estoy seguro de entender, en dos niveles. Primero, ¿por qué quieres filtrar la fecha de DNSSEC? Entonces, cuando dices servidor, ¿estás hablando de uno recursivo o de cualquier servidor que haga consultas de DNS?
Lea otras preguntas en las etiquetas dnssec