Je confirme (pour l'avoir expérimenté à grande échelle dans une autre
vie) qu'un TTL DNS en dessous de 30 secondes, c'est pour se donner
l'illusion qu'on aura une bascule instantanée dans un scénario de
failover (ou de load balancing). En pratique, ça met plusieurs minutes à
commuter.
Mais cela dit, la commutation de DNS avec un TTL aussi bas que possible
reste solution acceptable.. de dernier recours. Si on veut un lag en
dessous de quelques secondes, il faut autre chose (anycast BGP, ou SPOF
ultra-redondé où on met un load balancer).
Le 15/12/2022 à 12:51, Pierre-Henry Muller via frnog a écrit :
Email Signature
Le 14/12/2022 à 10:23, Pascal PETIT a écrit :
il y a 2 questions que je me pose :
- y a-t-il des gens qui utilisent le DNS pour faire de la tolérance
de panne avec un TTL très très court et une mise à jour du dns en
cas de soucis ? (je pense que c'est une très mauvaise idée)
orange.fr, facebook.com 60 secondes
www.google.com, yahoo.fr 300 secondes
Ils sont bien plus nombreux qu'on le pense, même si pour Google c'est
à mon avis plus une raison de traçabilité.
- et, en défense contre les TTL trop courts, y a-t-il une durée mini
que les dns récursifs des FAI imposent ?
Tous ceux qui font du DNS menteur sont ceux qui imposent un TTL minimum.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
