Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 08-10-2016 10:46:40

klosius
Membre
Distrib. : Jessie - 8.6
Noyau : Linux 3.16.0-4-amd64
Inscription : 03-09-2016

TTL d'un dns késako?

Bonjour a tous,

quelqu'un d'entre vous peut, avec des des mots simple, m'expliquer ce que c'est un Time to live?

j'ai lu des définitions du genre que c'est le temps durant lequel le serveur DNS gardera en cache l'enregistrement ... etc..

mais je ne m'imagine pas vraiment l'impact si je met un TTL a 300 ou a 18000

Merci encore

" il n'y a pas de question idiote, seulement une réponse idiote" Albert Einstein

Hors ligne

#2 08-10-2016 11:17:37

sogal
Black Metal Modo
Distrib. : Debian Testing
Noyau : 4.7
(G)UI : Gnome
Inscription : 09-05-2013
Site Web

Re : TTL d'un dns késako?

Salut,

Tu cherches à te connecter à debian-facile.fr, une résolution DNS est effectuée qui va convertir ce nom de domaine en IP routable sur internet pour que tu puisses te connecter au serveur de DF.
Cette information (le couple "nom de domaine = IP" (ex: debian-facile.org = 151.80.145.212)) peut être conservée en mémoire par des serveurs cache (ex: si tu as installé unbound sur ta machine) ou certains navigateurs Web qui disposent d'un tel mécanisme (mais avec parfois leur propre réglage).
La valeur TTL indique que cette information ne doit pas être conservée plus de xxxx secondes. Au-delà elle doit être considérée comme périmée et une requête de résolution doit être de nouveau lancée.

Un TTL faible peut être utile pour un site qui change très souvent. Pour un site Web de 3 pages statiques, on pourra mettre un TTL plus long.

Machine perso : Thinkpad x230 Debian Stretch | Machine pro : Thinpad T450 openSUSE Leap 42.2

Hors ligne

#3 08-10-2016 11:57:42

raleur
Membre
Inscription : 03-10-2014

Re : TTL d'un dns késako?

klosius a écrit :

c'est le temps durant lequel le serveur DNS gardera en cache l'enregistrement


En effet. "Le serveur DNS" étant le serveur DNS cache récursif que ta machine interroge, et qui est défini dans /etc/resolv.conf (il y a un autre type de serveur DNS dit "faisant autorité" qui fournit l'information recherchée par les serveurs récursifs).

sogal a écrit :

Un TTL faible peut être utile pour un site qui change très souvent. Pour un site Web de 3 pages statiques, on pourra mettre un TTL plus long.


Le TTL de l'enregistrement DNS n'a strictement rien à voir avec le contenu du site. Ce sont d'autres mécanismes de cache au niveau de HTTP qui entrent en jeu.

Le TTL d'un enregistrement doit être adapté à la durée de validité prévisible de l'information contenue dans l'enregistrement et à la durée pendant laquelle on peut tolérer que cette information soit périmée, et à la fréquence d'interrogation. Pour un DNS dynamique pointant vers une adresse IP qui change tous les jours, le TTL devra être beaucoup plus court qu'un jour. Si on met une heure, le site risque d'être injoignable jusqu'à une heure par jour parce que l'adresse IP aura changé mais pas l'enregistrement en cache. Si l'information ne change que rarement à des moments bien définis (exemple : changement de serveur entraînant un changement d'adresse IP), alors le TTL peut être long, par exemple une semaine en temps normal, et réduit progressivement jusqu'à quelques minutes avant le changement d'adresse (puis remis à sa valeur initiale lorsque l'adresse dans l'enregistrement est mise à jour sur les serveurs faisant autorité) pour minimiser la durée d'indisponibilité.

Le choix du TTL est un compromis. Un TTL trop court pour un enregistrement très demandé augmentera la fréquence des requêtes envoyées par les serveurs caches aux serveurs DNS faisant autorité pour cet enregistrement.
A l'inverse, un TTL trop long pour un enregistrement peu demandé occupe de la place en cache inutilement.

Dernière modification par raleur (08-10-2016 12:03:02)

Hors ligne

#4 08-10-2016 12:11:31

klosius
Membre
Distrib. : Jessie - 8.6
Noyau : Linux 3.16.0-4-amd64
Inscription : 03-09-2016

Re : TTL d'un dns késako?

Merci Sogal pour cette explication,

en faite,les serveur cache sont juste la pour garder en mémoire pendant un court instant (TTL) le couple (nom de domaine / ip) donc ses serveurs sont par exemple chez mon FAI.
si le temps est dépassé, quand je fais une requête mon navigateur va directement chercher le coupe (nom de domaine /IP ) sur un DNS

alors quel est l’intérêt de mettre un TTL long? meme si on un site statique, dans tous les cas un TTL court ça va bien.. la seule chose que j'imagine pour mettre un TTL long c'est en passant par le serveur cache la requête est plus rapide, mais vu la rapidité d'internet je crois pas que ça changerai de beaucoup la rapidité d'affichage de la page

j'ai un raisonnement juste? ou complètement erroné?

" il n'y a pas de question idiote, seulement une réponse idiote" Albert Einstein

Hors ligne

#5 08-10-2016 12:29:54

klosius
Membre
Distrib. : Jessie - 8.6
Noyau : Linux 3.16.0-4-amd64
Inscription : 03-09-2016

Re : TTL d'un dns késako?

Merci raleur,

oui je comprend mieux le temps a régler pour un TTL, donc un TTL trop long peut nous porter préjudice si notre adresse ip change régulièrement ou si le nom de domaine change de serveur donc de ip aussi

et un TTL trop court oblige a  aller plus fréquemment a un DNS faisant autorité
mais, comme j'ai dit dans mon dernier poste, cette différence de temps entre une requête sur un dns faisant autorité et une requête sur un serveur récursif, dois etre quasiment imperceptible non?

" il n'y a pas de question idiote, seulement une réponse idiote" Albert Einstein

Hors ligne

#6 08-10-2016 12:32:17

raleur
Membre
Inscription : 03-10-2014

Re : TTL d'un dns késako?

klosius a écrit :

les serveur cache sont juste la pour garder en mémoire pendant un court instant (TTL) le couple (nom de domaine / ip)


Les enregistrements DNS ne servent pas qu'à contenir des couples nom de domaine-adresse IP. Il y a bien d'autres types de données.

klosius a écrit :

si le temps est dépassé, quand je fais une requête mon navigateur va directement chercher le coupe (nom de domaine /IP ) sur un DNS


A moins que le navigateur gère son propre cache DNS (la plupart des programmes ne le font pas), il va faire une requête DNS à chaque fois. C'est le serveur cache qu'il interroge qui va utiliser l'information en cache tant que son TTL n'a pas expiré.

klosius a écrit :

alors quel est l’intérêt de mettre un TTL long?


- Accélerer la résolution DNS ; servir un enregistrement encore en cache est plus rapide qu'aller le rechercher auprès d'un serveur faisant autorité parce qu'il a déjà expiré. Penser que la résolution d'un nom de domaine peut nécessite l'envoi de plusieurs requêtes DNS.
- Réduire le trafic DNS entre les serveurs caches et les serveurs faisant autorité.

Dernière modification par raleur (08-10-2016 12:33:40)

Hors ligne

Pied de page des forums