Le 6 août 2013 16:54, Laurent Frigault <lfriga...@agneau.org> a écrit :
> On Tue, Aug 06, 2013 at 04:38:07PM +0200, Cédric Tabary wrote: > > La plupart du temps on se fiche de la performance de l'autoritaire, > > car c'est le cache du FAI qui répond. > > ak-imworld.afcdn.com. 33200 ... > > Ca va juste lagger 300 ms toutes les 10 heures pour maj le cache... > > acceptable de mon point de vue. > > Sauf si on a eu la mauvaise idée de chainer des CNAME avec des TTL > ridiculement bas (<300s) comme c'est trop souvent le cas avec les CDN. > > Il faut donc refaire le test sur toute la suite des CNAME jusqu'au > A/AAAA et prier que ceux qui ont un TTL très bas aient une résolution > rapide ou espérer que les utilisateurs utilisent un FAI dont les > resolver utilisent min-cache-ttl (patch bind) ou cache-min-ttl (unbound) > ou équivalent pour neutraliser ces TTLs ridicules du genre : > a428.g.akamai.net. 20 IN A 158.255.97.74 > a428.g.akamai.net. 20 IN A 158.255.97.9 > > Voilà, effectivement ça dépend des TTLs, et justement, pour différentes raisons, nous utilisons des TTLs relativement basses à 600 secondes pour d'autres zones servies par eDNS (sauf chez proxad qui semble overrider les valeurs par défaut à 30 minutes si je ne m'abuse). Donc l'impact en terme de perf client side lorsque le cache du FAI se raffraichit peut être visible, en tout cas d'après ma compréhension du sujet... Au delà de ces considérations, il y a une explication rationnelle pour que requête DNS anycast ne résolve pas au plus près de ma freebox? Le use case de l'anycast dans un contexte de résolution DNS est particulièrement mis en avant, j'imaginais que ça servait à la fois à résoudre les problèmes de perf et de dispo, visiblement ça n'est pas le cas pour la perf (akamai me dit que tout va bien sur leurs serveurs NS...) Merci, -- Julien * * --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
