DNS : TTL -> decrement

Tags: #<Tag:0x00007f8a44fe20b0>

Bonjour,

J’ai remarqué que la requête DNS sur debian-fr.org ou d’autres domaine.tld me retourne des TTL mouvant (non fixe en décrémentation).

Je comprend le/ce concept, que le Time To Live qui se décrémente mais :

Comment faire çà ? Est-ce une configuration dans serveur DNS ?

par exemple :

# dig AAAA debian-fr.org 
...
debian-fr.org.          966     IN      AAAA    2a01:4f8:202:6091::136
...

puis je relance la demande DNS :

# dig AAAA debian-fr.org 
...
debian-fr.org.          921     IN      AAAA    2a01:4f8:202:6091::136
...

Pour mon nom de domaine la valeur affichée est toujours la même (3600) à l’affichage d’une demande d’informations grâce à la commande « dig ».

Comment cela se fait-il que je ne vois pas la décrémentation du TTL sur mon domaine ? zw3b (dot) net

Qui saurait/peut me répondre ?

Merci.

Salutations,
Romain

Je pense que cela dépend du DNS qui répond, et que ça représente le temps restant pour que la réponse du cache soit représenté comme valide.
Pour mon domaine, le TTL est constant et vaut 86400 lorsque je suis chez moi et donc que c’est mon DNS qui répond.
En revanche, quand je regarde avec une connexion 4G par exemple, le TTL décroit. Je pense simplement que cela correspond au temps restant pour que le cache soit valide. Il est à peu près de 26040 à cette seconde, ça correspond je pense que ce soir il sera revenu vers 86400…
Bref, ça ne dépend pas du DNS qui gère le domaine, mais du DNS qui te répond

1 J'aime

Bonjour,

oui j’avais compris cela.

oui

Par contre sur mon/mes domaine.s le TTL ne décroit pas que j’intéroge son authorité (moi-même) ou un resolver quelconque.

#  dig A zw3b.net @dns.google

...

;; ANSWER SECTION:
zw3b.net.               3600    IN      A       158.69.126.137

;; Query time: 28 msec
;; SERVER: 2001:4860:4860::8844#53(2001:4860:4860::8844)
;; WHEN: jeu. oct. 20 13:51:17 CEST 2022
;; MSG SIZE  rcvd: 53

Et de chez vous ou de votre connexion 4G ?

Merci.

Ah, ben, en fait, le TTL descend parce qu’on tape dans un cache et que sa durée de validité décroît, mais une fois à zéro, le serveur à qui tu demandes va refaire la requête dans les règles.
Le serveur de cache doit descendre le TTL car il n’est pas autoritaire sur la zone, c’est donc pour éviter qu’un enregistrement obsolète ne reste indéfiniment dans le système à cause des caches.

Oui, merci @Almtesh mais pourquoi je vois toujours le mien avec un TTL 3600 (d’une heure) et que je ne le vois pas décroitre ? Il ne serait pas « caché » par d’autres résolvers ?

Je ne sais pas quelle configuration tu as au niveau de ton DNS, mais il est possible que le serveur DNS que tu consultes ne garde pas l’enregistrement en cache ou considère être autoritaire sur le domaine.

Okay d’accord. Merci @Almtesh :slight_smile: Bonne journée.