Forum général.général Bonne valeur pour TTL sur nom de domaine

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
1
25
nov.
2016

Salut,

Je ne suis pas un expert de la définition des noms de domaine.

Je me demande quelle est une "bonne" valeur du champ TTL lors de la définition d'un domaine A dans le DNS ?

Je créé un sous-domaine sur un domaine principal, disons : test.polo.fr pour l'associer à un serveur (par une adresse IP)
La valeur de TTL si j'ai bien compris indique le temps avant lequel chaque DNS va vérifier si la valeur de l'IP a changé.

Du coup, vaut-il mieux une valeur courte ou longue : quelles sont les implications ?

Comme je suis en phase de test et que je suis pressé, j'ai choisi 5 min comme TTL. Est-ce que ça va pénaliser les DNS qui vont interroger leur référence toutes les 5 min ? Est-ce que ça peut à terme me pénaliser moi (enfin le serveur sur test.polo.fr) ?

Bref, pourquoi ne pas toujours mettre 5 min ?

Merci d'avance pour vos réponses,
L@u

  • # compromis

    Posté par  (site Web personnel) . Évalué à 4.

    trop court ça fait beaucoup de requetes dns inutiles

    trop long, les modifs dns seront prises en compte à l'expiration du ttl

    Système - Réseau - Sécurité Open Source

  • # Eléments de réponse

    Posté par  (site Web personnel) . Évalué à 2.

    Bref, pourquoi ne pas toujours mettre 5 min ?

    Parce que l'idée est que les enregistrements DNS soient au maximum mis en cache pour accélérer la résolution. Si tu mets 5 mn, les caches des FAI vont respecter cela et réinterroger toutes les 5 minutes.

    De plus, tu peux vite avoir des soucis avec des TTL aussi bas. Je me rappelle qu'on avait fini sur une liste de spam pour avoir un TTL trop bas sur un domaine (oubli de le remettre d'aplomb après une migration).

    Bref, une fois ta phase de test/migration terminée, je le remettrai à une journée.

    • [^] # Re: Eléments de réponse

      Posté par  . Évalué à 4.

      Sans compté que si tu as une panne (ou un ddos), tout ton infra est HS après 5 minutes tandis que s'il y a un cache plus long, une partie des tes utilisateurs ne sera pas impactée

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

  • # comme les autres, voire par defaut

    Posté par  . Évalué à 5.

    quand tu renseignes un DNS, il y a souvent une valeur par defaut.

    je vois souvent les champs IN A en 3600 par exemple (1h)

    si ton serveur a une IP fixe, qui ne devrait pas bouger avant un moment, tu peux rallonger le TTL.

    avant une migration, il faudra alors tenir compte de ce delai, ou abaisser volontairement ce TTL pour que la bascule soit ensuite prise en compte plus rapidement.

    ex : tu veux migrer demain à 18h (dans 24h donc)
    si ton TTL actuel est de 1h, tu changes ce TTL à 14h, pour le mettre à 5 min,
    il sera donc reinterrogé à 15h, et verra qu'il faut alors le reinterroger à 15h05, 15h10, 15h15, etc
    tu migres dans l'apres midi en changeant l'IP,
    tu patientes 5 à 10 minutes, et ca doit etre pris en compte partout,

    tu peux remonter le TTL.

  • # Grand merci

    Posté par  (site Web personnel) . Évalué à 1.

    Merci à tous !
    C'est super clair, maintenant.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.