Et, comme tu le soulignes Damien, les résolveurs DNS de la plupart des opérateurs des eyeballs "forcent" ce même TTL pour éviter des DoSDNS, par exemple ...
-----Message d'origine----- De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de Damien Wetzel Envoyé : mercredi 9 juin 2021 12:11 À : frnog-al...@frnog.org Objet : [FRnOG] Re: [ALERT] Un CDN Down ? Je sous entends bien sur que le serveur DNS autorité est robuste Il faut que le TTL soit court pour que le switch de CDN se fasse rapidement meme si les resolveurs DNS peuvent mettre des valeurs minimum plus hautes Stephane Bortzmeyer writes: > On Wed, Jun 09, 2021 at 11:56:43AM +0200, > Damien Wetzel > <dwet...@atanar.com> wrote > a message of 51 lines which said: > > > Est ce que avoir une config de secours sur un autre CDN + un DNS > > > > configurable rapidement avec des TTL courrs ~1min a un sens ? > > Je rappele qu'un TTL DNS court est un excellent moyen d'aggraver les > > conséquences d'une panne ou d'une attaque contre vos serveurs DNS > faisant > autorité. TTL de 10 minutes : vous devez être sûr que vos > serveurs > faisant autorité seront sauvés en moins de 10 minutes. > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Damien WETZEL (ATANAR TECHNOLOGIES) ("`-/")_.-'"``-._ http://www.atanar.com . . `; -._ )-;-,_`) (v_,)' _ )`-.\ ``-' Phone:+33 9 67 35 09 05 _.- _..-_/ / ((.' - So much to do, so little time - ((,.-' ((,/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
