Suivre

Ouais ça c'est le truc qui me facepalm à chaque fois: La plupart des domaines ont un TTL configuré entre 0 et 5 minutes.

5 MINUTES BORDEL :mastodon_oops:

Vous changez d'IP si souvent que ça ???

C'est pour ça que dans mon serveur cache DNS local (Unbound) je force le TTL à 24 heures. Ça évite les requêtes DNS inutiles.

00f.net/2019/11/03/stop-using-

@sebsauvage moi il est à 1 jour, et dans les faits, ça se propage hyper vite, donc oui pas besoin de moins, ça fait des tonnes de requêtes qui consomment de l'énergie pour rien, en plus, je suppose ?

@linuxine
Exactement, ça fait expirer les caches continuellement, donc requêtes supplémentaires continuellement.

@sebsauvage ah ouais, 24h, carrément. Genre 1h avec du prefetching, c'est suffisant, je pense.

@SohKa
Ouais j'étais énervé, j'ai mis un coup de pelle.

@sebsauvage @SohKa 1 heure ça fait quand même au minimum ~24 requêtes DNS si tu garde github/facebook/… ouvert.
Et au pire tu flush le cache si jamais c'est plus accessible.

(J'ai mis 1 jour minimum, 1 semaine maximum de cache pour unbound. Et mes domaines c'est 2+ jours sauf pour le challenge acme qui est à 30 secondes.)

@lanodan @sebsauvage Totalement d'accord. Mais mon Unbound servant tous les appareils sur mon LAN, je préfère limiter le risque qu'une ou un de mes proches reçoive une réponse périmée du cache.

@sebsauvage
Chez moi je sais pas trop, ovh indiqué un temps de vie "automatique" de ce que je me souviens

@tykayn @sebsauvage vi je suis chez ovh aussi, par défaut c'est 1 jour, mais bon c'est perturbant, ça affiche "0" dans la colonne TTL en utilisant celui par défaut :D

@aeris @sebsauvage la TTL de 5 minutes ou le fait de la forcer à 24h côté resolveur ?

@sebsauvage malheureusement oui 😭

Je suis en autohébergement chez orange donc avec aucun controle sur mon ip.

Ça marche bien avec quelques hack (notemment pour garder une zone dns a jour malgres les changements d'ip imprévisibles)

@Meewan @sebsauvage La même. J’avais 3600 par défaut (valeur par défaut chez OVH, recommandée par OVH pour les changements fréquents), je viens de mettre 86400 aussi (valeur recommandée par OVH pour le reste).

Je remarque cependant que, comme je suis en DynDNS, mon champs A a un TTL de 60 secondes (non paramétrable quand on active le Dynhost d’OVH). Et que par défaut, OVH règle le SPF sur 600 secondes (je l’ai aussi mis à 86400, y’a pas de raison).

@sebsauvage sans vouloir faire mon troll, 24 heures de TTL ça veut dire poiroter 24-48h en cas de changement d’enregistrement. et les changements ne se résument pas à des changements d’IP…

au taf on gère 500 domaines et des centaines d’enregistrements sur chaque, avec 4 serveurs maîtres (des VMs mono-core avec 512 Mo de RAM). Elle sont à 0.00 de charge. et le TTL est, en moyenne…à 15mn.

bref avec la nature arborescente du DNS la charge n’est clairement pas un problème, et les requêtes DNS inutiles non plus.

après, 5mn, bon…c’est sans doute un peu trop agressif :)

@sebsauvage Plusieurs domaines se servent de ça pour faire de la répartition de charge (au lieu d'utiliser - au pif - des enregistrements SRV).

L'étude que j'avais fait sur le Top 10000 d'Alexa il y a (pile) 3 ans était saignante sur la question des TTL

shaftinc.fr/dns-parent-pauvre.

Inscrivez-vous pour prendre part à la conversation
Framapiaf

Le réseau social de l'avenir : Pas d'annonces, pas de surveillance institutionnelle, conception éthique et décentralisation ! Possédez vos données avec Mastodon !