He escuchado antes que uno debería establecer TTL para los dominios de los correos electrónicos de recuperación en el valor más alto posible. El modelo de amenaza aquí es que un atacante usa tácticas de ingeniería social para obtener acceso a la cuenta de alojamiento DNS para cambiar maliciosamente los registros a sus propios servidores. En este caso, tiene más tiempo para solucionar el problema
También estoy considerando un segundo modelo de amenaza: si el atacante obtiene el control del servidor de correo electrónico y no puedo volver a acceder fácilmente por cualquier motivo, no puedo cambiar rápidamente el TTL para que apunte a un servidor diferente.
¿Alguna de estas preocupaciones es válida? Sé que algunos cachés de DNS parecen ignorar simplemente el TTL, y tampoco es confiable ya que algunos cachés pueden suceder para solicitar una actualización justo después del hackeo, incluso si el TTL está configurado para varios días.
¿A qué debo configurar mi TTL para obtener el DNS más seguro?