chore: change DNS record TTL from 10 minutes to 2 seconds (#70)

ethanndickson · web-flow · commit e62bfe0e9301 · 2025-04-10T14:11:46.000+10:00
Relates to coder/internal#466 This modifies the TTL of all DNS records programmed into the DNS resolver. I've tested this by running Coder Desktop macOS against a fresh dylib: ``` $ dig -6 @fD60:627a:a42b::53 pog2.coder AAAA ; <<>> DiG 9.10.6 <<>> -6 @fD60:627a:a42b::53 pog2.coder AAAA ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37590 ;; flags: qr aa rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;pog2.coder. IN AAAA ;; ANSWER SECTION: pog2.coder. 2 IN AAAA fd60:627a:a42b:415e:bb03:e708:fd73:c6cb ;; Query time: 6 msec ;; SERVER: fd60:627a:a42b::53#53(fd60:627a:a42b::53) ;; WHEN: Wed Apr 09 15:14:20 AEST 2025 ;; MSG SIZE rcvd: 66 ```
diff --git a/net/dns/resolver/tsdns.go b/net/dns/resolver/tsdns.go
@@ -45,7 +45,10 @@ const dnsSymbolicFQDN = "magicdns.localhost-tailscale-daemon."
 const maxResponseBytes = 4095
 
 // defaultTTL is the TTL of all responses from Resolver.
-const defaultTTL = 600 * time.Second
+// Coder: We've changed this from 10 minutes to 2 seconds, as we'd like to use
+// the existence of Coder Connect DNS records to determine whether Coder Connect
+// is running.
+const defaultTTL = 2 * time.Second
 
 var (
 	errNotQuery   = errors.New("not a DNS query")
diff --git a/net/dns/resolver/tsdns_test.go b/net/dns/resolver/tsdns_test.go
@@ -730,7 +730,7 @@ var allResponse = []byte{
 	// Answer:
 	0x05, 0x74, 0x65, 0x73, 0x74, 0x31, 0x03, 0x69, 0x70, 0x6e, 0x03, 0x64, 0x65, 0x76, 0x00, // name
 	0x00, 0x01, 0x00, 0x01, // type A, class IN
-	0x00, 0x00, 0x02, 0x58, // TTL: 600
+	0x00, 0x00, 0x00, 0x02, // TTL: 2
 	0x00, 0x04, // length: 4 bytes
 	0x01, 0x02, 0x03, 0x04, // A: 1.2.3.4
 }
@@ -747,7 +747,7 @@ var ipv4Response = []byte{
 	// Answer:
 	0x05, 0x74, 0x65, 0x73, 0x74, 0x31, 0x03, 0x69, 0x70, 0x6e, 0x03, 0x64, 0x65, 0x76, 0x00, // name
 	0x00, 0x01, 0x00, 0x01, // type A, class IN
-	0x00, 0x00, 0x02, 0x58, // TTL: 600
+	0x00, 0x00, 0x00, 0x02, // TTL: 2
 	0x00, 0x04, // length: 4 bytes
 	0x01, 0x02, 0x03, 0x04, // A: 1.2.3.4
 }
@@ -764,7 +764,7 @@ var ipv6Response = []byte{
 	// Answer:
 	0x05, 0x74, 0x65, 0x73, 0x74, 0x32, 0x03, 0x69, 0x70, 0x6e, 0x03, 0x64, 0x65, 0x76, 0x00, // name
 	0x00, 0x1c, 0x00, 0x01, // type AAAA, class IN
-	0x00, 0x00, 0x02, 0x58, // TTL: 600
+	0x00, 0x00, 0x00, 0x02, // TTL: 2
 	0x00, 0x10, // length: 16 bytes
 	// AAAA: 0001:0203:0405:0607:0809:0A0B:0C0D:0E0F
 	0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09, 0x0a, 0xb, 0xc, 0xd, 0xe, 0xf,
@@ -782,7 +782,7 @@ var ipv4UppercaseResponse = []byte{
 	// Answer:
 	0x05, 0x54, 0x45, 0x53, 0x54, 0x31, 0x03, 0x49, 0x50, 0x4e, 0x03, 0x44, 0x45, 0x56, 0x00, // name
 	0x00, 0x01, 0x00, 0x01, // type A, class IN
-	0x00, 0x00, 0x02, 0x58, // TTL: 600
+	0x00, 0x00, 0x00, 0x02, // TTL: 2
 	0x00, 0x04, // length: 4 bytes
 	0x01, 0x02, 0x03, 0x04, // A: 1.2.3.4
 }
@@ -801,7 +801,7 @@ var ptrResponse = []byte{
 	0x01, 0x34, 0x01, 0x33, 0x01, 0x32, 0x01, 0x31, 0x07,
 	0x69, 0x6e, 0x2d, 0x61, 0x64, 0x64, 0x72, 0x04, 0x61, 0x72, 0x70, 0x61, 0x00,
 	0x00, 0x0c, 0x00, 0x01, // type PTR, class IN
-	0x00, 0x00, 0x02, 0x58, // TTL: 600
+	0x00, 0x00, 0x00, 0x02, // TTL: 2
 	0x00, 0x0f, // length: 15 bytes
 	// PTR: test1.ipn.dev
 	0x05, 0x74, 0x65, 0x73, 0x74, 0x31, 0x03, 0x69, 0x70, 0x6e, 0x03, 0x64, 0x65, 0x76, 0x00,
@@ -837,7 +837,7 @@ var ptrResponse6 = []byte{
 	0x03, 0x69, 0x70, 0x36,
 	0x04, 0x61, 0x72, 0x70, 0x61, 0x00,
 	0x00, 0x0c, 0x00, 0x01, // type PTR, class IN
-	0x00, 0x00, 0x02, 0x58, // TTL: 600
+	0x00, 0x00, 0x00, 0x02, // TTL: 2
 	0x00, 0x0f, // length: 15 bytes
 	// PTR: test2.ipn.dev
 	0x05, 0x74, 0x65, 0x73, 0x74, 0x32, 0x03, 0x69, 0x70, 0x6e, 0x03, 0x64, 0x65, 0x76, 0x00,
@@ -1162,34 +1162,33 @@ func TestHandleExitNodeDNSQueryWithNetPkg(t *testing.T) {
 		{
 			Type:  dns.TypeA,
 			Name:  "one-a.test.",
-			Check: matchPacked("\x00{\x84\x00\x00\x01\x00\x01\x00\x00\x00\x00\x05one-a\x04test\x00\x00\x01\x00\x01\x05one-a\x04test\x00\x00\x01\x00\x01\x00\x00\x02X\x00\x04\x01\x02\x03\x04"),
+			Check: matchPacked("\x00{\x84\x00\x00\x01\x00\x01\x00\x00\x00\x00\x05one-a\x04test\x00\x00\x01\x00\x01\x05one-a\x04test\x00\x00\x01\x00\x01\x00\x00\x00\x02\x00\x04\x01\x02\x03\x04"),
 		},
 		{
 			Type:  dns.TypeA,
 			Name:  "two-a.test.",
-			Check: matchPacked("\x00{\x84\x00\x00\x01\x00\x02\x00\x00\x00\x00\x05two-a\x04test\x00\x00\x01\x00\x01\xc0\f\x00\x01\x00\x01\x00\x00\x02X\x00\x04\x01\x02\x03\x04\xc0\f\x00\x01\x00\x01\x00\x00\x02X\x00\x04\x05\x06\a\b"),
+			Check: matchPacked("\x00{\x84\x00\x00\x01\x00\x02\x00\x00\x00\x00\x05two-a\x04test\x00\x00\x01\x00\x01\xc0\f\x00\x01\x00\x01\x00\x00\x00\x02\x00\x04\x01\x02\x03\x04\xc0\f\x00\x01\x00\x01\x00\x00\x00\x02\x00\x04\x05\x06\a\b"),
 		},
 		{
 			Type:  dns.TypeAAAA,
 			Name:  "one-aaaa.test.",
-			Check: matchPacked("\x00{\x84\x00\x00\x01\x00\x01\x00\x00\x00\x00\bone-aaaa\x04test\x00\x00\x1c\x00\x01\bone-aaaa\x04test\x00\x00\x1c\x00\x01\x00\x00\x02X\x00\x10\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02"),
+			Check: matchPacked("\x00{\x84\x00\x00\x01\x00\x01\x00\x00\x00\x00\bone-aaaa\x04test\x00\x00\x1c\x00\x01\bone-aaaa\x04test\x00\x00\x1c\x00\x01\x00\x00\x00\x02\x00\x10\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02"),
 		},
 		{
 			Type:  dns.TypeAAAA,
 			Name:  "two-aaaa.test.",
-			Check: matchPacked("\x00{\x84\x00\x00\x01\x00\x02\x00\x00\x00\x00\btwo-aaaa\x04test\x00\x00\x1c\x00\x01\xc0\f\x00\x1c\x00\x01\x00\x00\x02X\x00\x10\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\xc0\f\x00\x1c\x00\x01\x00\x00\x02X\x00\x10\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04"),
+			Check: matchPacked("\x00{\x84\x00\x00\x01\x00\x02\x00\x00\x00\x00\btwo-aaaa\x04test\x00\x00\x1c\x00\x01\xc0\f\x00\x1c\x00\x01\x00\x00\x00\x02\x00\x10\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\xc0\f\x00\x1c\x00\x01\x00\x00\x00\x02\x00\x10\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04"),
 		},
 		{
 			Type:  dns.TypePTR,
 			Name:  "4.3.2.1.in-addr.arpa.",
-			Check: matchPacked("\x00{\x84\x00\x00\x01\x00\x01\x00\x00\x00\x00\x014\x013\x012\x011\ain-addr\x04arpa\x00\x00\f\x00\x01\x014\x013\x012\x011\ain-addr\x04arpa\x00\x00\f\x00\x01\x00\x00\x02X\x00\t\x03foo\x03com\x00"),
+			Check: matchPacked("\x00{\x84\x00\x00\x01\x00\x01\x00\x00\x00\x00\x014\x013\x012\x011\ain-addr\x04arpa\x00\x00\f\x00\x01\x014\x013\x012\x011\ain-addr\x04arpa\x00\x00\f\x00\x01\x00\x00\x00\x02\x00\t\x03foo\x03com\x00"),
 		},
 		{
 			Type:  dns.TypeCNAME,
 			Name:  "cname.test.",
-			Check: matchPacked("\x00{\x84\x00\x00\x01\x00\x01\x00\x00\x00\x00\x05cname\x04test\x00\x00\x05\x00\x01\x05cname\x04test\x00\x00\x05\x00\x01\x00\x00\x02X\x00\x10\nthe-target\x03foo\x00"),
+			Check: matchPacked("\x00{\x84\x00\x00\x01\x00\x01\x00\x00\x00\x00\x05cname\x04test\x00\x00\x05\x00\x01\x05cname\x04test\x00\x00\x05\x00\x01\x00\x00\x00\x02\x00\x10\nthe-target\x03foo\x00"),
 		},
-
 		// No records of various types
 		{
 			Type:  dns.TypeA,
@@ -1214,17 +1213,17 @@ func TestHandleExitNodeDNSQueryWithNetPkg(t *testing.T) {
 		{
 			Type:  dns.TypeTXT,
 			Name:  "txt.test.",
-			Check: matchPacked("\x00{\x84\x00\x00\x01\x00\x03\x00\x00\x00\x00\x03txt\x04test\x00\x00\x10\x00\x01\x03txt\x04test\x00\x00\x10\x00\x01\x00\x00\x02X\x00\t\btxt1=one\x03txt\x04test\x00\x00\x10\x00\x01\x00\x00\x02X\x00\t\btxt2=two\x03txt\x04test\x00\x00\x10\x00\x01\x00\x00\x02X\x00\v\ntxt3=three"),
+			Check: matchPacked("\x00{\x84\x00\x00\x01\x00\x03\x00\x00\x00\x00\x03txt\x04test\x00\x00\x10\x00\x01\x03txt\x04test\x00\x00\x10\x00\x01\x00\x00\x00\x02\x00\t\btxt1=one\x03txt\x04test\x00\x00\x10\x00\x01\x00\x00\x00\x02\x00\t\btxt2=two\x03txt\x04test\x00\x00\x10\x00\x01\x00\x00\x00\x02\x00\v\ntxt3=three"),
 		},
 		{
 			Type:  dns.TypeSRV,
 			Name:  "srv.test.",
-			Check: matchPacked("\x00{\x84\x00\x00\x01\x00\x02\x00\x00\x00\x00\x03srv\x04test\x00\x00!\x00\x01\x03srv\x04test\x00\x00!\x00\x01\x00\x00\x02X\x00\x0f\x00\x01\x00\x02\x00\x03\x03foo\x03com\x00\x03srv\x04test\x00\x00!\x00\x01\x00\x00\x02X\x00\x0f\x00\x04\x00\x05\x00\x06\x03bar\x03com\x00"),
+			Check: matchPacked("\x00{\x84\x00\x00\x01\x00\x02\x00\x00\x00\x00\x03srv\x04test\x00\x00!\x00\x01\x03srv\x04test\x00\x00!\x00\x01\x00\x00\x00\x02\x00\x0f\x00\x01\x00\x02\x00\x03\x03foo\x03com\x00\x03srv\x04test\x00\x00!\x00\x01\x00\x00\x00\x02\x00\x0f\x00\x04\x00\x05\x00\x06\x03bar\x03com\x00"),
 		},
 		{
 			Type:  dns.TypeNS,
 			Name:  "ns.test.",
-			Check: matchPacked("\x00{\x84\x00\x00\x01\x00\x02\x00\x00\x00\x00\x02ns\x04test\x00\x00\x02\x00\x01\x02ns\x04test\x00\x00\x02\x00\x01\x00\x00\x02X\x00\t\x03ns1\x03foo\x00\x02ns\x04test\x00\x00\x02\x00\x01\x00\x00\x02X\x00\t\x03ns2\x03bar\x00"),
+			Check: matchPacked("\x00{\x84\x00\x00\x01\x00\x02\x00\x00\x00\x00\x02ns\x04test\x00\x00\x02\x00\x01\x02ns\x04test\x00\x00\x02\x00\x01\x00\x00\x00\x02\x00\t\x03ns1\x03foo\x00\x02ns\x04test\x00\x00\x02\x00\x01\x00\x00\x00\x02\x00\t\x03ns2\x03bar\x00"),
 		},
 	}
 
