<div dir="ltr"><div>Hello.</div><div><br></div><div>I came across an interesting side-effect which CD flag have on the TTL of the NS records: </div><div><br></div><div>; <<>> DiG 9.8.1-P1 <<>> @localhost <a href="http://isc.org">isc.org</a> NS</div>
<div>;; ANSWER SECTION:</div><div><a href="http://isc.org">isc.org</a>.<span class="Apple-tab-span" style="white-space:pre">          </span>7200<span class="Apple-tab-span" style="white-space:pre">        </span>IN<span class="Apple-tab-span" style="white-space:pre">  </span>NS<span class="Apple-tab-span" style="white-space:pre">  </span><a href="http://ns.isc.afilias-nst.info">ns.isc.afilias-nst.info</a>.</div>
<div><a href="http://isc.org">isc.org</a>.<span class="Apple-tab-span" style="white-space:pre">           </span>7200<span class="Apple-tab-span" style="white-space:pre">        </span>IN<span class="Apple-tab-span" style="white-space:pre">  </span>NS<span class="Apple-tab-span" style="white-space:pre">  </span><a href="http://ord.sns-pb.isc.org">ord.sns-pb.isc.org</a>.</div>
<div><a href="http://isc.org">isc.org</a>.<span class="Apple-tab-span" style="white-space:pre">           </span>7200<span class="Apple-tab-span" style="white-space:pre">        </span>IN<span class="Apple-tab-span" style="white-space:pre">  </span>NS<span class="Apple-tab-span" style="white-space:pre">  </span><a href="http://sfba.sns-pb.isc.org">sfba.sns-pb.isc.org</a>.</div>
<div><a href="http://isc.org">isc.org</a>.<span class="Apple-tab-span" style="white-space:pre">           </span>7200<span class="Apple-tab-span" style="white-space:pre">        </span>IN<span class="Apple-tab-span" style="white-space:pre">  </span>NS<span class="Apple-tab-span" style="white-space:pre">  </span><a href="http://ams.sns-pb.isc.org">ams.sns-pb.isc.org</a>.</div>
<div><br></div><div>; <<>> DiG 9.8.1-P1 <<>> @localhost <a href="http://isc.org">isc.org</a> NS +dnssec +cdflag</div><div><div>;; ANSWER SECTION:</div><div><a href="http://isc.org">isc.org</a>.<span class="Apple-tab-span" style="white-space:pre">              </span>86400<span class="Apple-tab-span" style="white-space:pre">       </span>IN<span class="Apple-tab-span" style="white-space:pre">  </span>NS<span class="Apple-tab-span" style="white-space:pre">  </span><a href="http://sfba.sns-pb.isc.org">sfba.sns-pb.isc.org</a>.</div>
<div><a href="http://isc.org">isc.org</a>.<span class="Apple-tab-span" style="white-space:pre">           </span>86400<span class="Apple-tab-span" style="white-space:pre">       </span>IN<span class="Apple-tab-span" style="white-space:pre">  </span>NS<span class="Apple-tab-span" style="white-space:pre">  </span><a href="http://ord.sns-pb.isc.org">ord.sns-pb.isc.org</a>.</div>
<div><a href="http://isc.org">isc.org</a>.<span class="Apple-tab-span" style="white-space:pre">           </span>86400<span class="Apple-tab-span" style="white-space:pre">       </span>IN<span class="Apple-tab-span" style="white-space:pre">  </span>NS<span class="Apple-tab-span" style="white-space:pre">  </span><a href="http://ns.isc.afilias-nst.info">ns.isc.afilias-nst.info</a>.</div>
<div><a href="http://isc.org">isc.org</a>.<span class="Apple-tab-span" style="white-space:pre">           </span>86400<span class="Apple-tab-span" style="white-space:pre">       </span>IN<span class="Apple-tab-span" style="white-space:pre">  </span>NS<span class="Apple-tab-span" style="white-space:pre">  </span><a href="http://ams.sns-pb.isc.org">ams.sns-pb.isc.org</a>.</div>
<div><a href="http://isc.org">isc.org</a>.<span class="Apple-tab-span" style="white-space:pre">           </span>7200<span class="Apple-tab-span" style="white-space:pre">        </span>IN<span class="Apple-tab-span" style="white-space:pre">  </span>RRSIG<span class="Apple-tab-span" style="white-space:pre">       </span>NS 5 2 7200 20121110193032 20121011193032 4442 <a href="http://isc.org">isc.org</a>. J1......</div>
</div><div><br></div><div>BIND was restarted before each query. Note the TTL difference between the two queries, and also note the TTL and maxTTL in the RRSIG vs. TTL of the records it signs.</div><div><div>Is this behavior expected ?</div>
</div><div><br></div><div>Would be interesting to see what happens if the NS RRsets differ not just in the TTL.</div><div><br></div><div>Regards, </div><div>Alexander Gurvitz,</div><div><a href="http://net-me.net">net-me.net</a></div>
<div><br></div></div>