Je revends une solution DNS multiCDN (feu cedexis) ou l'on met des TTL bas 30-60 sec qui semblent assez respectés par les resolveurs, meme free qui avait des ttl min à 1 heure dans le passé semble respecter les TTL courts.
Au passage, je suis assez surpris de l'importance des requetes venant des resolveurs ouverts cloudflare, google, cisco qui ont l'air de surpasser les resolveurs ISPs et du fait que le edns est assez peu utilisé (cela permet de rediriger au plus pres l'initiateur de la requete DNS) Cordialement, Damien Christophe Desnoyer writes: > Je confirme (pour l'avoir expérimenté à grande échelle dans une autre > vie) qu'un TTL DNS en dessous de 30 secondes, c'est pour se donner > l'illusion qu'on aura une bascule instantanée dans un scénario de > failover (ou de load balancing). En pratique, ça met plusieurs minutes à > commuter. > > Mais cela dit, la commutation de DNS avec un TTL aussi bas que possible > reste solution acceptable.. de dernier recours. Si on veut un lag en > dessous de quelques secondes, il faut autre chose (anycast BGP, ou SPOF > ultra-redondé où on met un load balancer). > > Le 15/12/2022 à 12:51, Pierre-Henry Muller via frnog a écrit : > > > > Email Signature > > Le 14/12/2022 à 10:23, Pascal PETIT a écrit : > >> il y a 2 questions que je me pose : > >> - y a-t-il des gens qui utilisent le DNS pour faire de la tolérance > >> de panne avec un TTL très très court et une mise à jour du dns en > >> cas de soucis ? (je pense que c'est une très mauvaise idée) > > > > orange.fr, facebook.com 60 secondes > > > > www.google.com, yahoo.fr 300 secondes > > > > Ils sont bien plus nombreux qu'on le pense, même si pour Google c'est > > à mon avis plus une raison de traçabilité. > > > >> > >> - et, en défense contre les TTL trop courts, y a-t-il une durée mini > >> que les dns récursifs des FAI imposent ? > >> > > Tous ceux qui font du DNS menteur sont ceux qui imposent un TTL minimum. > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Damien WETZEL (ATANAR TECHNOLOGIES) ("`-/")_.-'"``-._ http://www.atanar.com . . `; -._ )-;-,_`) (v_,)' _ )`-.\ ``-' Phone:+33 9 67 35 09 05 _.- _..-_/ / ((.' - So much to do, so little time - ((,.-' ((,/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
