TTL DNS - Time To Live

Optimisez le cache DNS pour vos besoins de performance et de flexibilité.

Le TTL (Time To Live) est une valeur en secondes qui indique combien de temps un enregistrement DNS peut être mis en cache par les résolveurs DNS. C'est un paramètre crucial qui affecte la vitesse de propagation des changements et les performances de résolution.

Un TTL court (ex: 300 secondes) permet des changements rapides mais augmente la charge sur vos serveurs DNS et la latence pour les utilisateurs. Un TTL long (ex: 86400 secondes) améliore les performances mais retarde la propagation des modifications.

Comprendre et gérer le TTL est essentiel pour les migrations de serveur, les déploiements, et la gestion des incidents. Un bon équilibre entre stabilité et flexibilité dépend de vos besoins spécifiques.

Comment Fonctionne le TTL

Le TTL contrĂ´le la mise en cache des enregistrements DNS :

  • Valeur en secondes : Le TTL est exprimĂ© en secondes. 3600 = 1 heure, 86400 = 24 heures. C'est la durĂ©e maximale de mise en cache.
  • Cache hiĂ©rarchique : Les enregistrements sont mis en cache Ă  plusieurs niveaux : FAI, rĂ©solveurs rĂ©cursifs, navigateurs. Le TTL affecte tous ces niveaux.
  • DĂ©crĂ©ment : Le TTL dĂ©crĂ©mente avec le temps dans le cache. Un enregistrement mis en cache avec TTL 3600 aura TTL 3000 après 10 minutes.
  • Par enregistrement : Chaque enregistrement DNS a son propre TTL. Vous pouvez avoir des TTL diffĂ©rents pour A, MX, TXT selon les besoins.

Impact du TTL

Le choix du TTL a des conséquences importantes :

  • Vitesse de propagation : Un TTL long retarde la propagation des changements. Après modification, les anciens enregistrements restent en cache jusqu'Ă  expiration.
  • Performances : Un TTL long rĂ©duit les requĂŞtes DNS, amĂ©liorant la latence de rĂ©solution et rĂ©duisant la charge sur les serveurs DNS.
  • RĂ©silience : Un TTL long permet aux caches de fonctionner mĂŞme si vos serveurs DNS sont temporairement indisponibles.
  • FlexibilitĂ© : Un TTL court permet des changements rapides, utiles pour les incidents ou les migrations. Trade-off avec les performances.

Stratégies de TTL

Adoptez une stratégie TTL adaptée à vos besoins :

  1. TTL standard : Pour les enregistrements stables, utilisez 3600-86400 secondes (1-24 heures). Bon équilibre performance/flexibilité.
  2. Pré-migration : Avant une migration planifiée, réduisez le TTL à 300 secondes 24-48h à l'avance. Les caches seront purgés quand vous changez l'IP.
  3. Pendant l'incident : En cas de problème nécessitant un changement d'IP rapide, vous êtes limité par le TTL actuel. D'où l'intérêt d'un TTL raisonnable.
  4. Post-migration : Une fois la migration stable, restaurez un TTL plus long pour optimiser les performances.

Exemples de Configuration TTL

Voici des exemples de configuration TTL :

; TTL standard (1 heure)
example.com.     3600  IN  A     93.184.216.34

; TTL long pour enregistrements stables (24h)
example.com.     86400 IN  NS    ns1.provider.com.
example.com.     86400 IN  MX    10 mail.example.com.

; TTL court pour flexibilité (5 min)
api.example.com. 300   IN  A     192.0.2.1

; VĂ©rification du TTL actuel
$ dig example.com A +noall +answer
example.com.  3542  IN  A  93.184.216.34
# Le 3542 indique les secondes restantes avant expiration du cache

; Dans une zone BIND, TTL par défaut
$TTL 3600
@ IN SOA ns1.example.com. admin.example.com. (
    2024010101 ; Serial
    7200       ; Refresh
    3600       ; Retry
    1209600    ; Expire
    86400 )    ; Negative TTL

Le TTL apparaît après le nom et avant la classe (IN). La commande dig montre le TTL restant dans le cache du résolveur interrogé. $TTL définit le TTL par défaut pour la zone.

Bonnes Pratiques TTL

GĂ©rez vos TTL efficacement :

  • Évitez les extrĂŞmes : Un TTL de 60 secondes surcharge vos DNS. Un TTL de 1 semaine rend les migrations impossibles. 1-24h est gĂ©nĂ©ralement optimal.
  • Planifiez les migrations : RĂ©duisez le TTL plusieurs jours avant une migration prĂ©vue. Sinon, vous attendrez jusqu'Ă  24h pour une propagation complète.
  • DiffĂ©renciez par usage : TTL long pour MX et NS (stables), TTL moyen pour A (peut changer), TTL court pour les environnements dynamiques.
  • Documentez : Notez vos TTL standards et les raisons des exceptions. Utile lors des incidents nocturnes.

Checklist TTL

  • TTL dĂ©fini pour chaque type d'enregistrement
  • TTL raisonnable (Ă©viter <60s ou >1 semaine)
  • ProcĂ©dure de rĂ©duction TTL avant migration documentĂ©e
  • TTL actuel vĂ©rifiĂ© avant changements urgents
  • Monitoring de propagation après changements
  • TTL restaurĂ© après migrations

Questions Fréquentes - TTL

Quel TTL choisir par défaut ?

3600 secondes (1 heure) est un bon défaut. Assez court pour propager les changements en quelques heures, assez long pour de bonnes performances. Ajustez selon vos besoins spécifiques.

Pourquoi mon changement DNS ne se propage-t-il pas ?

Les caches gardent l'ancien enregistrement jusqu'à expiration du TTL. Si l'ancien TTL était 86400, attendez jusqu'à 24h. Certains caches ignorent aussi les TTL très courts.

Puis-je forcer une propagation immédiate ?

Non, vous ne contrĂ´lez pas les caches externes. Vous pouvez vider votre propre cache (ipconfig /flushdns sur Windows) mais pas ceux des FAI ou autres utilisateurs.

Un TTL de 0 est-il possible ?

Techniquement oui, mais beaucoup de résolveurs ignorent TTL=0 et utilisent un minimum (30-60s). Cela génère aussi une charge énorme sur vos serveurs DNS.

Le TTL affecte-t-il le SEO ?

Pas directement, mais un TTL très court peut légèrement augmenter la latence de résolution DNS, ce qui peut impacter le temps de chargement. L'effet est généralement négligeable.

Comment voir le TTL d'un enregistrement ?

Utilisez dig example.com A +noall +answer. Le nombre entre le nom et IN est le TTL restant dans le cache du résolveur interrogé.

Maîtrisez le TTL pour vos DNS

Le TTL est un levier important pour équilibrer performances et flexibilité de votre infrastructure DNS. Un bon choix de TTL facilite les migrations, améliore les performances, et vous donne le contrôle lors des incidents.

Adoptez une stratégie TTL cohérente, planifiez les réductions avant les migrations, et surveillez la propagation de vos changements. MoniTao peut vous aider à vérifier que vos modifications DNS se propagent correctement.

Liens utiles

PrĂŞt Ă  dormir sur vos deux oreilles ?

Commencez gratuitement, sans carte bancaire.

Créer mon compte Voir les tarifs