Gandi DNS : coup de gueule TTL

Petit coup de gueule contre les DNS de Gandi.

Chers amis de Gandi ; quand on spécifie des TTL dans une zone, en particulier quand on les réduit, c’est qu’on a des modifications à faire qui dépendent du fait que ces TTLs soient respectés, au moins par vos serveurs autoritaires.

Je peux encore vivre avec le fait que certains DNS cache ignorent les infos de TTL; mais c’est proprement inacceptable que vos DNS autoritaires mettent 45 minutes pour rafraîchir un enregistrement pour lequel j’ai pourtant baissé les TTL à 600 secondes.

Ils sont autoritaires ou pas vos “DNS autoritaires” ? Ou vous les avez planqué derrière des cache car vous avez tellement de clients que c’est devenu obligatoire ?

De façon reproductible, j’ai réalisé un FQDN sur lequel j’ai placé des TTL a 600sec et dont j’ai changé l’ip. Lorsque l’on interroge (via un DIG sur vos dns autoritaires) ce FQDN, l’ancienne IP est tout le temps renvoyée, et ce pendant plus de 40 minutes.

En gros vous avez écrit une interface à BIND, vos dns autoritaires sont inaccessibles depuis internet (cachés derrière des caches ?), ou alors pire encore vous reloadez les zones quand bon vous semble !

Heureusement, des services fiables, qui tournent comme des métronomes, existent : en particulier http://www.dnsmadeeasy.com que je recommandais déjà a tout le monde, et l’aventure Gandi (imposée par un client) me conforte dans cette démarche.

J’y ai refait le même test chez eux ; l’information renvoyée était immédiatement la nouvelle. Sans aucun délai ! Je ne parle même pas de respecter le TTL de 600 secondes ici ; DnsMadeEasy fait la modification en LIVE et elle apparaît instantanément sur tous ses dns autoritaires.  Je n’en attend pas moins.

Les DNS Gandi ne me semblent pas sérieux.

Cette entrée a été publiée dans Bugs. Sauvegarder le permalien.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *