Klassiek geval van publieke web server die in een lokale dmz stond, voor de interne gebruikers via een lokaal ip te bereiken was, en die verhuist naar ergens op t’internet. Daarbij wordt dat manueel ingestelde, lokale ip adres verwijderd uit de hosts file van de proxy server. Hosts files kennen het principe van TTL niet, dus dat zou subiet moeten reageren.

Zou je denken. Totdat je beseft dat je met Microsoft standaarden werkt, in casus de fantastische ISA server.

ISA DNS behavior
ISA web proxy service also provides for a DNS “proxy” above and beyond any other DNS services that exist on the ISA server. (…) Bear in mind that the DNS proxy maintains a 6-hour TTL for all records, regardless of the actual record TTL. This means that any name resolved by the WEB proxy service will remain in the ISA DNS proxy cache for six hours, or until you restart the web proxy service.

En alzo wordt het mooie DNS systeem dat het internet op de been houdt een beetje om zeep geholpen.