Je sous entends bien sur que le serveur DNS autorité est robuste Il faut que le TTL soit court pour que le switch de CDN se fasse rapidement meme si les resolveurs DNS peuvent mettre des valeurs minimum plus hautes
Stephane Bortzmeyer writes: > On Wed, Jun 09, 2021 at 11:56:43AM +0200, > Damien Wetzel <dwet...@atanar.com> wrote > a message of 51 lines which said: > > > Est ce que avoir une config de secours sur un autre CDN + un DNS > > configurable rapidement avec des TTL courrs ~1min a un sens ? > > Je rappele qu'un TTL DNS court est un excellent moyen d'aggraver les > conséquences d'une panne ou d'une attaque contre vos serveurs DNS > faisant autorité. TTL de 10 minutes : vous devez être sûr que vos > serveurs faisant autorité seront sauvés en moins de 10 minutes. > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Damien WETZEL (ATANAR TECHNOLOGIES) ("`-/")_.-'"``-._ http://www.atanar.com . . `; -._ )-;-,_`) (v_,)' _ )`-.\ ``-' Phone:+33 9 67 35 09 05 _.- _..-_/ / ((.' - So much to do, so little time - ((,.-' ((,/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
