Salut,
Je ne suis pas un expert de la définition des noms de domaine.
Je me demande quelle est une "bonne" valeur du champ TTL lors de la définition d'un domaine A dans le DNS ?
Je créé un sous-domaine sur un domaine principal, disons : test.polo.fr pour l'associer à un serveur (par une adresse IP)
La valeur de TTL si j'ai bien compris indique le temps avant lequel chaque DNS va vérifier si la valeur de l'IP a changé.
Du coup, vaut-il mieux une valeur courte ou longue : quelles sont les implications ?
Comme je suis en phase de test et que je suis pressé, j'ai choisi 5 min comme TTL. Est-ce que ça va pénaliser les DNS qui vont interroger leur référence toutes les 5 min ? Est-ce que ça peut à terme me pénaliser moi (enfin le serveur sur test.polo.fr) ?
Bref, pourquoi ne pas toujours mettre 5 min ?
Merci d'avance pour vos réponses,
L@u
# compromis
Posté par nono14 (site web personnel) . Évalué à 4.
trop court ça fait beaucoup de requetes dns inutiles
trop long, les modifs dns seront prises en compte à l'expiration du ttl
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# Eléments de réponse
Posté par Guillaume Smet (site web personnel) . Évalué à 2.
Parce que l'idée est que les enregistrements DNS soient au maximum mis en cache pour accélérer la résolution. Si tu mets 5 mn, les caches des FAI vont respecter cela et réinterroger toutes les 5 minutes.
De plus, tu peux vite avoir des soucis avec des TTL aussi bas. Je me rappelle qu'on avait fini sur une liste de spam pour avoir un TTL trop bas sur un domaine (oubli de le remettre d'aplomb après une migration).
Bref, une fois ta phase de test/migration terminée, je le remettrai à une journée.
[^] # Re: Eléments de réponse
Posté par claudex . Évalué à 4.
Sans compté que si tu as une panne (ou un ddos), tout ton infra est HS après 5 minutes tandis que s'il y a un cache plus long, une partie des tes utilisateurs ne sera pas impactée
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# comme les autres, voire par defaut
Posté par NeoX . Évalué à 5.
quand tu renseignes un DNS, il y a souvent une valeur par defaut.
je vois souvent les champs IN A en 3600 par exemple (1h)
si ton serveur a une IP fixe, qui ne devrait pas bouger avant un moment, tu peux rallonger le TTL.
avant une migration, il faudra alors tenir compte de ce delai, ou abaisser volontairement ce TTL pour que la bascule soit ensuite prise en compte plus rapidement.
ex : tu veux migrer demain à 18h (dans 24h donc)
si ton TTL actuel est de 1h, tu changes ce TTL à 14h, pour le mettre à 5 min,
il sera donc reinterrogé à 15h, et verra qu'il faut alors le reinterroger à 15h05, 15h10, 15h15, etc
tu migres dans l'apres midi en changeant l'IP,
tu patientes 5 à 10 minutes, et ca doit etre pris en compte partout,
tu peux remonter le TTL.
# Grand merci
Posté par ComputingFroggy (site web personnel) . Évalué à 1.
Merci à tous !
C'est super clair, maintenant.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.