Re: [FRnOG] [TECH] Serveur DNS employés ?

Sat, 17 Dec 2022 05:42:04 -0800 

Salut Christophe,
"Si on veut un lag en dessous de quelques secondes, il faut autre chose (anycast BGP, ou SPOF ultra-redondé où on met un load balancer). " 


Pour le "SPOF utra-redondé", tu fais allusion à un cluster de load 
balancer étendu ou pas à plusieurs sites; un seul cluster = SPOF c'est 
bien ça ?



Je demande cela car je pense que l'utilisation d'un seul cluster (load 
balancer, firewall ou autre) ne permet pas de rendre hautement 
disponible une application (un cluster = un SPOF selon moi).


Cordialement,

Thomas

On 15/12/2022 13:00, Christophe Desnoyer wrote:

Je confirme (pour l'avoir expérimenté à grande échelle dans une autre 
vie) qu'un TTL DNS en dessous de 30 secondes, c'est pour se donner 
l'illusion qu'on aura une bascule instantanée dans un scénario de 
failover (ou de load balancing). En pratique, ça met plusieurs minutes 
à commuter.



Mais cela dit, la commutation de DNS avec un TTL aussi bas que 
possible reste solution acceptable.. de dernier recours. Si on veut un 
lag en dessous de quelques secondes, il faut autre chose (anycast BGP, 
ou SPOF ultra-redondé où on met un load balancer).


Le 15/12/2022 à 12:51, Pierre-Henry Muller via frnog a écrit :


Email Signature
Le 14/12/2022 à 10:23, Pascal PETIT a écrit :

il y a 2 questions que je me pose :
   - y a-t-il des gens qui utilisent le DNS pour faire de la tolérance
     de panne avec un TTL très très court et une mise à jour du dns en
     cas de soucis ? (je pense que c'est une très mauvaise idée)


orange.fr, facebook.com 60 secondes

www.google.com, yahoo.fr 300 secondes


Ils sont bien plus nombreux qu'on le pense, même si pour Google c'est 
à mon avis plus une raison de traçabilité.




   - et, en défense contre les TTL trop courts, y a-t-il une durée mini
     que les dns récursifs des FAI imposent ?


Tous ceux qui font du DNS menteur sont ceux qui imposent un TTL minimum.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/



---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/



---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/





























					Répondre à