Suivre

Cache forcé (TTL 24 heures au lieu des 5 minutes de la plupart des domaines).

À la fin de la journée:

- Requêtes tombées dans le cache: 17549
- Cache miss: 2198

Donc 88,8% des requêtes DNS atterrissent dans le cache local au lieu de partir sur internet.

Ça marche bien 👍

@sebsauvage Ouais, je l'avais installé il y a quelques années suite à tes conseils sur ton Shaarli. Cependant, maintenant que j'ai pi.hole sur mon raspi, je suis pas sûr que ce soit utile que je l'installe à nouveau.
Quand je suis en déplacement, oui, mais à la maison, ça ne risque pas de faire doublon avec pihole et pire, bypass son cache DNS ?

@booteille

Je ne sais pas si pi-hole fait office de cache. Mais je présume qu'il a son propre serveur DNS, et qu'il doit être possible de le configurer pour forcer le TTL aussi.

@sebsauvage Je regarderai quand je rentrerai à la maison.
Mais ouais, je crois qu'il fait ça maintenant.

Merci pour les réponses !

@sebsauvage
Est-ce qu'il y a un moyen d'explorer facilement le cache DNS d'une machine?

@keimashimari
On peut voir celui d'unbound avec la commande:

sudo unbound-control dump_cache | grep "^[^#;]" | less

Pour le cache DNS de la machine, je ne sais plus.

@keimashimari
Sinon un pi-hole permet d'avoir une interface sympa pour explorer ça.

@sebsauvage Intéressant, par contre faut pas avoir a se connecter à des équipements dont l'IP changent toutes les 24h voire moins si pas de bol 🤪.

@raphastronome

Oui c'est sûr.

Par contre pourquoi la majorité des domaines on un TTL de 2 à 5 minutes ?

Les admins ne passent quand même pas leur journée à jongler avec leurs serveurs, non ?

enfin bref...

@sebsauvage @raphastronome Pour le coup si breizh.pm a un TTL aussi court, c’est parce que mon IP est pas fixe… mais hormis ce cas particulier de l’auto-hébergement, c’est souvent débile oui.

@breizh @raphastronome @sebsauvage
Ton IP change souvent ? J'auto-héberge également et je n'ai jamais eu de changement d'IPv4.

Vous utilisez quel résolveur DNS sinon ? Quad9 ? NextDNS ? Je suis tenté par un unbound local mais je n'ai pas encore franchi le pas parce que je ne sais pas quel résolveur utiliser.

@tleb @raphastronome @sebsauvage En général tous les quelques mois, sur reboot de la box ou autre. Il est arrivé quelque fois que ça change tout seul. Assez souvent pour que le DynDNS soit obligatoire en tout cas, pour l’IPv4. L’IPv6 n’a par contre jamais changé.

Pour les DNS, soit un unbound local, soit ceux de la FDN quand j’ai la flemme.

@breizh @raphastronome @sebsauvage
Et tu connectes ton unbound local à quels serveurs DNS root ?

@tleb @raphastronome @sebsauvage Soit ceux de la FDN, soit ceux par défaut (donc les serveurs root).

@sebsauvage Ce n'est pas la config par défaut d'un gros genre cloudflare ?

@raphastronome

@nono
Si c'est dans le cas cloudflare ça pourrait expliquer, effectivement, mais c'est aussi le cas pour la plupart des serveurs non cloudflarés.
@raphastronome

@sebsauvage Quand tu as une IP statique le TTL il faut le mettre à 24h voire 48h. Si tu sent qu'il va y avoir une migration tu baisse à 15min par exemple et après tu le remonte. 5 min c'est limite si tu te demande si c'est pas pour faire du suivi.

Il est aussi possible que le fournisseur du serveur de zone ait aussi mis cela par défaut pour le pas que des clients ignorants appellent le support pour rien et/ou soit frustrés que cela ne marche pas.

Inscrivez-vous pour prendre part à la conversation
Framapiaf

Le réseau social de l'avenir : Pas d'annonces, pas de surveillance institutionnelle, conception éthique et décentralisation ! Possédez vos données avec Mastodon !