DNS 流量在大規模下運作。沒有快取，整個系統將會變得非常緩慢。DNS 快取充當域名查詢的臨時記憶體，因此設備能更快地解析網站，並減少大量的網路流量。 一個教育性的 🧵

每個 DNS 快取都像一本地址簿。當你訪問一個網站時，記錄會被本地存儲，以便返回訪問時跳過完整的查找鏈。 瀏覽器 → 作業系統 → ISP 解析器 → 權威伺服器。每一層都縮短了路徑。

TTL 值決定了快取記錄的有效時間。 短 TTL 提供快速更新，但會增加查詢量。 長 TTL 提升性能，但會減慢 DNS 變更。 選擇合適的 TTL 是一項平衡行為，對速度和可靠性有實際影響。

大多數管理員忽略了隱藏的快取層。 瀏覽器擁有自己的 DNS 快取，並設有嚴格的計時器。 作業系統的 stub 解析器會攔截每一個查詢。 ISP 通常忽略 TTL，並將記錄快取的時間遠超過預期。 CDN 甚至在邊緣快取 DNS，以減少全球延遲。

TTL 行為有其特性。 倒數計時不會在每個解析器上重置。它會向下傳播，因此所有快取會一起過期。 NS 和 A 記錄上的 TTL 不匹配也可能會破壞 DNSSEC 驗證並產生不必要的查詢流量。

快取帶來速度，但也為攻擊者打開了大門。 快取中毒會注入假 DNS 回應。 MITM 攻擊操縱解析器流量。 DNSSEC 和 DNS 過濾有幫助，但兩者都需要嚴謹的配置才能有效。

DNS 快取影響每一個網路請求。 掌握 TTL 策略、隱藏快取層和安全漏洞的管理員在速度、可靠性和保護方面獲得真正的優勢。 了解 DNS 快取的行為是提升基礎設施的最快方法之一。