configuration serveur DNS société connue

Discussion dans 'Administration d'un site Web' créé par e-kiwi, 25 Juillet 2008.

  1. e-kiwi
    e-kiwi WRInaute accro
    Inscrit:
    23 Décembre 2003
    Messages:
    13 198
    J'aime reçus:
    1
    Bonjour,

    voici la configuration d'un de nos domaines chez une grosse société francaise :

    configuration DNS actuelle du domaine chez xxx , dumpé avec un nslookup en mode SOA :

    notredomaine.fr
    origin = ns0.xxxxx
    mail addr = hostmaster.xxxxx
    serial = 2008072300
    refresh = 14400
    retry = 7200
    expire = 5184000
    minimum = 159200

    Rafraichissement : 4heures ( la limite, correct)
    Temps minimum entre 2 visites de serveurs DNS : 44h (159200 / 3600)


    Ce qui signifie que si un serveur DNS vient de requeter le serveur autoritaire de la société il y a 10h par exemple ne reviendra pas avant 32h.

    Avec une autre configuration, par exemple un rafraichissement défini 1h et un temps minimum entre 2 visites de 3mn, la propagation aurait été mondiale en 1h02 maximum.

    vous êtes d accord avec moi ? je me trompes quelquepart

    Merci !!
     
  2. jcaron
    jcaron WRInaute accro
    Inscrit:
    13 Février 2004
    Messages:
    2 579
    J'aime reçus:
    0
    Les valeurs présentes dans le SOA ne dictent que le comportement des serveurs de noms secondaires pour cette zone (et encore, sans tenir compte des choses plus "modernes" qui permettent une mise à jour instantanée maintenant).

    Ce qui affecte le comportement des resolvers (clients et serveurs intermédiaires) c'est le TTL sur l'enregistrement final et éventuellement sur ceux des enregistrements "sur le chemin" (NS notamment).

    Le TTL c'est le champ (facultatif) entre le nom et le "IN" dans un enregistrement classique. Sa valeur par défaut peut aussi être définie pour un fichier complet avec la directive $TTL.

    Jacques.
     
  3. e-kiwi
    e-kiwi WRInaute accro
    Inscrit:
    23 Décembre 2003
    Messages:
    13 198
    J'aime reçus:
    1
    mon raisonnement est don incorrect ? (sur la délai du refresh / temps de visite) car j'ai un autre domaine avec un refresh d'une heure et un temps minimum de 3mn et j'ai bien eu les modifications en 1heures.
     
  4. jcaron
    jcaron WRInaute accro
    Inscrit:
    13 Février 2004
    Messages:
    2 579
    J'aime reçus:
    0
    Quand un client veut l'adresse qui va avec un nom, il se passe ça:
    - il cherche dans son cache local
    - s'il trouve, il vérifie que l'âge est inférieur au TTL, si c'est le cas il a fini
    - s'il ne trouve pas, il va demander à l'un des serveurs configurés
    - même raisonnement, éventuellement plusieurs fois si on a une hiéarchie de caches
    - si toujours pas trouvé une entrée en cache valide, le serveur va faire une recherche récursive pour trouver le résultat, en partant de . (la zone "racine" de l'arbre DNS), où il va faire le même genre de vérifications à chaque niveau, et suivre les branches de l'arbre jusqu'à destination
    - au bout du compte, il va interroger l'un des serveurs DNS listés pour la zone

    Quand tu fais une modif, il faut donc que:
    - la modif soit transmise du primaire au(x) secondaire(s): ce sont les champs du SOA qui vont dicter à quel rythme le(s) secondaire(s) vont venir interroger le primaire pour obtenir la nouvelle zone (sauf s'ils utilisent les méchanismes plus récents qui leur permettent d'être informés des modifs dès qu'elles interviennent)
    - les caches du client et des serveurs sur le chemin aient décidé que ton entrée a expiré et qu'il faut aller chercher la nouvelle valeur: c'est le TTL de l'enregistrement qui dicte ce résultat (et le fait que l'enregistrement soit effectivement déjà en cache ou pas).

    Donc si tu fais une modif et que ton TTL est de 24 heures, tous ceux qui l'on déjà en cache vont garder l'ancienne valeur pendant 24 heures (modulo tout plein de paramètres: ils ne retiennent pas forcément tout, c'est un cache, hein, et certains ignorent plus ou moins les TTL, ou on des valeurs min/max), quelle que soit la valeur des champs du SOA.

    Mais inversement, si tu as un TTL faible sur l'enregistrement modifié (avant sa modif, évidemment), si jamais les serveurs DNS utilisent la mise à jour "traditionnelle" basée sur le SOA, et que c'est un secondaire qui est interrogé, si tu as des valeurs extrêmement longues dans ton SOA tu cours le risque que le secondaire renvoie l'ancienne valeur.

    Jacques.
     
  5. e-kiwi
    e-kiwi WRInaute accro
    Inscrit:
    23 Décembre 2003
    Messages:
    13 198
    J'aime reçus:
    1
    Ok, le raisonnement est finalement juste alors, la configuration de ce serveur autoritaire est donc bien le frein à la rapidité de le mise à jour(récursive) des différents caches DNS.
     
  6. Bool
    Bool WRInaute passionné
    Inscrit:
    26 Février 2004
    Messages:
    1 543
    J'aime reçus:
    0
    Bah déjà, quelle est la valeur du "TTL" sur l'enregistrement qui t'intéresse ?
     
  7. e-kiwi
    e-kiwi WRInaute accro
    Inscrit:
    23 Décembre 2003
    Messages:
    13 198
    J'aime reçus:
    1
    je ne comprend pas ta question, quelle est la différence avec la valeur "minimum" que je donne ?
     
  8. Bool
    Bool WRInaute passionné
    Inscrit:
    26 Février 2004
    Messages:
    1 543
    J'aime reçus:
    0
    Comme jcaron t'a (longuement) expliqué ces deux valeurs n'ont rien à voir...

    Le TTL est la seule valeur qui intervient pour les caches.
    Utilise dig pour interroger ton serveur DNS, la valeur de TTL sera indiquée.

    Celle du SOA ne sert (servait ?) qu'à la synchronisation des DNS secondaires ; pas pour les clients ou les caches.
     
  9. e-kiwi
    e-kiwi WRInaute accro
    Inscrit:
    23 Décembre 2003
    Messages:
    13 198
    J'aime reçus:
    1
    ah oui scuse, je suis allé trop vite. le TTL est maintenant de 1h
     
  10. Bool
    Bool WRInaute passionné
    Inscrit:
    26 Février 2004
    Messages:
    1 543
    J'aime reçus:
    0
    Et donc, où est le soucis si le délai était déjà à 1H ?
     
  11. e-kiwi
    e-kiwi WRInaute accro
    Inscrit:
    23 Décembre 2003
    Messages:
    13 198
    J'aime reçus:
    1
    >> ces deux valeurs n'ont rien à voir...

    ah non, il dit juste que l'on interroge le secondaire et qu'il n'est pas forcement à jour car il utilise le retry (donc de 4h là) pour se mettre à jour,

    mais minumum = defaut TTl = avant 44h, et là on a fait changé à 1h, qui sera donc à jour dans max 5h, le 1h + 4h de retry.

    mais dans sa réponse, il ne dit pas que le minimum est autre chose que le TTL defaut. dailleurs tu fais la commande sous linux ou sous windows, l'un te sort "defaut ttl" et l'autre "minumum"
     
  12. Bool
    Bool WRInaute passionné
    Inscrit:
    26 Février 2004
    Messages:
    1 543
    J'aime reçus:
    0
    Certains vieux softs DNS auraient attendu les 4h oui... mais vérifie : interroge directement tes serveurs principaux et secondaires, il y a de très bonnes chances pour qu'ils se soient mis à jour en même temps, comme c'est généralement le cas avec les softs actuels.

    Le "minimum TTL" n'est plus utilisé dans ce sens depuis Bind 9 : source
    Sur mes domaines cette valeur est configurée à 38400, et pourtant quand tu interroges avec "dig" c'est bien 3600 (la valeur de mon $TTL) qui est indiquée.
     
  13. e-kiwi
    e-kiwi WRInaute accro
    Inscrit:
    23 Décembre 2003
    Messages:
    13 198
    J'aime reçus:
    1
    j'ai intérrogé mes serveurs, c'est pour ça que je dis ça. on a la moitié des internautes qui sont sur la nouvelle IP, et l'autre moitié bloqués sur l'ancienne... enfin bon maintenant c'est trop tard, on a dépassé la période ^^ et bizaremment chez eux ils ont modifié le 44h en 1h pour notre zone DNS suite à l histoire, donc je suppose que ce n'etait pas tout a fait si propre que ça ;)
     
Chargement...
Similar Threads - configuration serveur DNS Forum Date
Configuration DNS pour un serveur dédié Administration d'un site Web 5 Octobre 2005
Améliorer la configuration du serveur pour google? Administration d'un site Web 14 Juin 2013
Emailing de masse - choix de serveur et configuration. Administration d'un site Web 4 Mai 2012
Configuration serveur requise pour un site de streaming video Administration d'un site Web 17 Août 2011
Configuration serveur dedie apache 2 bind Administration d'un site Web 11 Janvier 2011
Configuration serveur pour l'URL Rewriting? URL Rewriting et .htaccess 19 Septembre 2008
Problème de configuration serveur - Type mime et fichier xml Administration d'un site Web 14 Avril 2008
Configuration phpmyadmin pour serveur distant Développement d'un site Web ou d'une appli mobile 27 Novembre 2007
Difficulté configuration domaine sur serveur dédié windows Administration d'un site Web 14 Septembre 2007
Configuration httpd.conf / swap du serveur Administration d'un site Web 30 Mars 2007
Recherche serveur dédié suivant cette configuration Administration d'un site Web 22 Novembre 2006
Aide pour configuration serveur dédié chez soi. Merci Administration d'un site Web 18 Mai 2006
Réferencement & Configuration serveur dédié Problèmes de référencement spécifiques à vos sites 13 Mai 2006
Configuration serveur dédié avec nouveau domaine Administration d'un site Web 4 Avril 2006
Configuration d'un serveur de backup Problèmes de référencement spécifiques à vos sites 7 Janvier 2006
Configuration d'un serveur a lyon Administration d'un site Web 27 Octobre 2005
[Serveur dédié] Conseil de configuration de MySQL Administration d'un site Web 23 Novembre 2004
Configuration Quantcast Choice avec fichier json. Google Analytics 15 Septembre 2020
Google Ads : Comment passer le guide de configuration ? AdWords 29 Décembre 2019
DNS du WWW et DNS du domaine principal. La bonne configuration Débuter en référencement 19 Décembre 2019