Le 09/06/21 à 12:04, Stephane Bortzmeyer <bortzme...@nic.fr> a écrit : > > Est ce que avoir une config de secours sur un autre CDN + un DNS > > configurable rapidement avec des TTL courrs ~1min a un sens ? > > Je rappele qu'un TTL DNS court est un excellent moyen d'aggraver les > conséquences d'une panne ou d'une attaque contre vos serveurs DNS > faisant autorité. TTL de 10 minutes : vous devez être sûr que vos > serveurs faisant autorité seront sauvés en moins de 10 minutes.
On peut pas jouer avec ttl/refresh/expire pour régler ce type de pb ? (un ttl court pour le pb initial soulevé et un expire long au cas où les NS tomberaient) Je me suis jamais bcp penché sur la question car si mes NS sont tous HS c'est que j'ai plus de prod du tout… mais pour le cas des cdn j'avais compris que ça pouvait faire l'affaire. -- Daniel A force d’accepter l’inacceptable, on en vient à croire que c’est la norme. Jeune prof démissionnaire --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
