Ho sentito prima che si dovrebbe impostare TTL per i domini di e-mail di ripristino al valore più alto possibile. Il modello di minaccia qui è che un utente malintenzionato utilizza tattiche di social engineering per ottenere l'accesso all'account di hosting DNS per modificare maliziosamente i record sui propri server. In questo caso, hai più tempo a rimediare al problema
Sto anche considerando un secondo modello di minaccia: se l'attaccante ottiene il controllo del server di posta elettronica e non riesco ad accedere facilmente al back-back per qualsiasi motivo, non sono in grado di modificare rapidamente il TTL per puntare a un server diverso.
Una di queste preoccupazioni è valida? So che alcune cache DNS sembrano semplicemente ignorare TTL, ed è anche inaffidabile dal momento che alcune cache potrebbero accadere per richiedere un aggiornamento subito dopo l'hack anche se il TTL è impostato per più giorni.
A cosa dovrei impostare il mio TTL per il DNS più sicuro?