2008/10/30 Patrick Viet <[EMAIL PROTECTED]> > 2008/10/30 Steven Le Roux <[EMAIL PROTECTED]> > >> >> >> T'as lu la note ? L'enregistrement NS de ton domaine renvoie deux NS : >> A.domain.tld et B.domain.tld, chacun des ces deux dns jouent le rôle de >> redirecteur, et l'important c'est que chaque application/ferme héberge son >> propre dns, ainsi, même si A.domain.tld n'est pas cassé, lorsque tu requetes >> le sous domaine www. il renvoie le NS de toute les branches... si celui de >> la branche A ne répond pas, c'est que l'appli A est gaufré, donc le client >> bascule sur la branche B pour sa requete NS et le NS de www. lui renverra le >> bon A. >> > > Oui oui pour autant qu'il fasse une requête DNS. > Je ne parle pas de nouveaux visiteurs/requeteurs DNS. > Je parle des gens qui ont déjà dans leur cache DNS l'entrée du site A. Qui > peuvent être des ISP entiers vu que les caches DNS sont partagés. Ils ne > feront PAS de requête DNS. Donc pas de bascule ; et on voit une *panne*. > > Pour rappel le cache DNS final est fait par le browser, qui fait un appel > système gethostbyname ; lequel n'a aucune connaissance des TTL. Donc de > manière totalement arbitraire, il cache pendant 1/2h. C'est programmé comme > ça. > > Pendant 1/2h il va continuer à taper sur la vieille IP. Qui ne marche pas. > Enfin maxi 1/2h, David Amiel a précisé auparavant que en pratique plus de > 80% du trafic était basculé au bout de 15-20min. Ce qui est déjà pas mal si > mal au passage. >
"All versions of the Firefox and Mozilla/Netscape browsers since mid 2004 by default cache all DNS records for 1 minute no matter what the TTL value is. This means that they will discover DNS changes within one minute. Earlier versions of Mozilla/Netscape browsers cache all DNS records for 15 minutes no matter what the TTL value is." Pour moi 1 min de cache ça ne justifie pas l'emploi du terme "bascule" sachant que c'est 1min max comme tu le disais bien en fonction de l'avancée dans ttl interne du browser. > > >> Ce n'est pas le discours... c'est pour dire que si ça n'était pas >> fiable... on aurait choisi autre chose. >> > > Et que le fait d'être une banque donne de la légitimité technique > supérieure à vos choix ? > Non mais est un bon indicatif des taux de dispo des services je pense. > > > >> Je maintiens que si bascule il y a... c'est par soucis de disposer de >> données à jour mais pas d'archi. >> > > Donc un client qui visitait le site A quand il est en panne continue > d'essayer de le visiter et tombe dans le vide ? > Ou "si bascule il y a" il bascule quand son cache dns de browser expire ? > > Une minute... si tu appeles ça une bascule. -- Steven Le Roux Jabber-ID : [EMAIL PROTECTED] 0x39494CCB <[EMAIL PROTECTED]> 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
