Salut,
Salut la ML.
Le respect du TTL est une vaste farce, jusqu'à il y a peu je pensais qu'avec
le déploiement massif de solutions GSLB et la publication ancienne d'articles
sur le sujet (dead A record / cache négatif) que la situation s'était
améliorée.
Après discussion avec une certaine personne de Cisco travaillant sur le
sujet, il semble que la situation ait empirée ces dernières années, il y a
beaucoup de problèmes avec l'Asie mais également en Europe de ce point de vue
là (il y a des ISP en France qui cachent pendant 24 ou 48 heures de manière
inconditionnelle, sympa quand tu veux migrer un site web à fort trafic 24/7).
J'ai rencontré des gens en formation travaillant pour diverses très grandes
sociétés qui ont eu des problématiques de cache infini avec des providers
asiatiques... (grands comptes banque / finance / assurance)
Les articles originaux (un peu datés mais les concepts sont toujours
valables) sont ici :
http://www.tenereillo.com/GSLBPageOfShame.htm
http://www.tenereillo.com/GSLBPageOfShameII.htm
http://www.tenereillo.com/BrowserDNSCache.htm
Le problème des caches DNS est un débat assez récurrent et on en avait parlé
sur vegan.net avant son extinction.
http://vegan.net/lb/archive/05-2009/0027.html
http://vegan.net/lb/archive/05-2009/0029.html
Et dans la même veine DNS-o-llesque, on peut aussi parler des serveurs Orange
qui filtrent les réponses qui contiennent des @IP RFC1918, bonjour le
tripatouilage abusif pour le coup ! :-(
Pierre-Yves
