Fonctionnement DNS, questions théoriques

[quote=“PascalHambourg”]
Comme l’a écrit Stéphane les enregistrements DNS ne se propagent pas, ils expirent des caches lorsque leur TTL atteint zéro. Et quand un client demande un enregistrement qui a expiré à un serveur cache récursif, ce dernier le demande à nouveau (à un serveur faisant autorité ou un autre serveur récursif) et recevra la nouvelle valeur si celle-ci a changé entretemps.[/quote]

Ah ça fait “zizir” à lire, les DNS ne sont donc pas une pandémie

Je rajouterai juste une petite astuce, en générale avec les interfaces des registrars pour lancer une réplication de zone sur leur serveurs internes il suffit de simplement créer un champs A que l’on a détruits précédemment.
Parfois un problème d’interface fait que le SOA n’est pas modifié après une modification et ça permet de le vérifier directement et permet donc dans pas mal de cas relancer une réplication de zone sur les serveurs internes du registrar renseigné par la dite zone.

Sinon dans la mesure ou des serveurs esclaves sont utilisé, il y a t-il un moyen pratique de faire en sorte qu’en cas d’incident sur le master un des serveurs esclaves (définit auparavant ) soit promus au rôles de master ?
J’ai pas trouvé pour l’instant de doc expliquant réellement cette mécanique de façon pragmatique afin de faire coller ce fonctionnement sur plusieurs type de serveur de nom tel que bind.

JE suis en train de fouiller le blog cité plus haut c’est une mine, j’aurai je pense ma réponse dedans ( fainéantise quand tu nous tient ).

Par “moyen pratique”, tu veux dire autre chose que “reconfiguration plus ou moins manuelle d’un des serveurs slaves en master et reconfiguration des autres slaves pour changer de master” ?

C’est aussi que je ne sais pas où elle est expliquée. (Et j’ai lu regles-d-usage-du-forum-t28179.html )

C’est pas un problème, j’ai la peau solide. Par contre, je ne comprends pas vraiment où était mon erreur. Pour répondre à un message, je clique sur Citer (je ne vois pas d’autre mécanisme possible). Ce n’était pas bien ?

Si, c’est un paramètre fixé par le serveur faisant autorité, et utilisé par les caches. Prenons un abonné Free qui utilise les résolveurs de Free et cherche debian.fr. Les serveurs de l’AFNIC enverront des enregistrements NS (« les serveurs de debian.fr sont dns1.affiliate-program.org. et dns2.affiliate-program.org ») avec un TTL de 172800 et le résolveur de Free gardera cette information en mémoire cache pendant au maximum cette durée (les NS sont un cas particulier donc cet exemple n’est pas génial ; disons que j’ai simplifié).

De toute façon, ce n’est pas un très bon exemple : en raison du nombre de noobs qui mettent des TTL à zéro parce qu’ils n’ont rien compris aux caches, un certain nombre de résolveurs, surtout sur les gros FAI, imposent un TTL minimum. C’est certes une violation du protocole mais elle est excusable.

Pour le reste, voir l’explication de Pascal Hambourg.

Astuce : on peut cliquer sur “répondre” pour ouvrir un message vide, puis cliquer sur le bouton “citer” d’un message pour inclure sa citation, éventuellement en ayant auparavant sélectionné une partie d’un message pour ne citer que celle-ci. On peut ainsi répondre à plusieurs messages ou parties de messages avec un même message.

(Perso, je préfère quand même Usenet et les listes, mais ça doit être parce que je suis vieux).

[quote=“bortzmeyer”]

Je craignais surtout que des gens ne connaissant pas le DNS prennent ses messages pour agent comptant et repartent donc avec des idées fausses.[/quote]
que vient faire la police dans cette histoire ?

Par “moyen pratique”, tu veux dire autre chose que “reconfiguration plus ou moins manuelle d’un des serveurs slaves en master et reconfiguration des autres slaves pour changer de master” ?[/quote]

Exactement, je crois avoir trouvé mon bonheur.

Si jamais jamais j’ai besoin d’un complément d’information j’ouvrirai un nouveau post ça évitera de polluer