En tout cas, difficile de trouver des études sérieuses sur les resolvers qui respectent pas le TTL. J’ai trouvé ça: https://ithi.research.icann.org/graph-m5.html <https://ithi.research.icann.org/graph-m5.html> Mais ça fournit le % qui respecte le TTL, sans pouvoir affirmer quoi que ce soit sur les autres.
On va dire que si on enchaine les maillons faibles: resolvers coquins, resolvers client (dnsmasq ou autre), OS, couche applicative (Java serait un coquin aussi), ça fait pas mal de raisons pour que le DNS ne soit pas un moyen fiable de gérer la redondance. David > Le 8 déc. 2025 à 11:27, Nico CARTRON <[email protected]> a écrit : > > On 08-Dec-2025 11:00 CET, <[email protected]> wrote: > >> On 08-Dec-2025 10:58 CET, <[email protected]> wrote: >> >>> Hmmm >>> >>> https://developers.cloudflare.com/1.1.1.1/faq/#does-1111-send-edns-client-subnet-header >>> >>> <https://developers.cloudflare.com/1.1.1.1/faq/#does-1111-send-edns-client-subnet-header> >> >> Au temps pour moi ;) > > Et pareil pour Quad9 - donc seul Google Public DNS (8.8.8.8) supporte ECS. > >>> >>>> Le 8 déc. 2025 à 10:51, Nico CARTRON <[email protected]> a écrit : >>>> >>>> Hello, >>>> >>>> On 08-Dec-2025 10:45 CET, <[email protected]> wrote: >>>> >>>>> Le temps ou les gros resolveurs gardaient en cache 1h min est résolu, ce >>>>> temps est passé à 5min non ? >>>>> Il suffit d'associer des sondes de monitoring pour basculer dynamiquement >>>>> la réponse DNS. >>>>> >>>>> Je me demandais si les gros clients resolvers faisait de l'ECS (enable >>>>> client subnet) pour permettre au serveur authorité d'affiner le routage ? >>>>> Cela impliqueraitdes mises en cache pour chaque IP ou subnet, ca me >>>>> parait peu probable. peut etre que les 1.1.1.1 8.8.8.8 le gère ? >>>> >>>> Oui, Quad9/Quad1/Quad8 gèrent l'ECS (EDNS Client Subnet), par contre il >>>> faut que >>>> le serveur faisant autorité le gère aussi, sinon ça ne sert à rien :-) >>>> >>>> -- >>>> Nico >>> --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
