Migration DNS avec coupure minimale besoin d'aide sur les TTL
Posté par
gmichel
le 19/05/2024
RÉSOLU
Membre depuis le 05/05/2024
salut la team ! on doit migrer nos zones dns d'un vieux prestataire à un nouveau (aws route 53). le but est de minimiser la coupure pour les users. j'ai bien l'intention de baisser les ttl avant la migration mais je sais pas trop combien de temps à l'avance et quelle valeur mettre. des best practices pour éviter que ça explose en vol ? on a genre 10k domaines à migrer
Laisser une réponse
Vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
Commentaires
guy-colin
Membre depuis le 22/04/2024
pour les ttl l'idéal c'est de les baisser à 60 secondes (ou le minimum supporté par l'ancien registrar) au moins 2x la valeur précédente de ttl. donc si c'était 3600s faut attendre 2h après le changement de ttl avant de faire la bascule
marion-noel
Membre depuis le 11/05/2024
fais un audit des enregistrements dns actuels d'abord genre toutes les entrées a cname mx txt srv pour être sûr de rien oublier tu peux utiliser des outils comme dig ou nslookup en scripting
xchauvet
Membre depuis le 04/05/2024
gros point de vigilance les ns records au niveau du registrar ça a souvent des ttls très longs genre 24h ou 48h. donc la modification des ns records pour pointer vers route 53 ça peut prendre du temps à propager. faut être patient
guy-colin
Membre depuis le 22/04/2024
si tu peux tu peux aussi mettre en place un dns secondaire sur route 53 avant la bascule complète comme ça les deux serveurs dns sont synchronisés. une fois la propagation des ttls courts tu bascules le ns record chez le registrar et route 53 prend le relais sans douleur
gmichel
Membre depuis le 05/05/2024
ok donc baisser les ttl à 60s attendre genre 2-3h pour la propagation puis changer les ns records. pour le dns secondaire c'est une bonne idée je vais voir si on peut le faire avec l'ancien prestataire. c'est la partie ns records qui me stresse le plus
marion-noel
Membre depuis le 11/05/2024
oui les ns records sont critiques. après la bascule des ns records sur le registrar surveille la propagation avec des outils en ligne comme dnschecker.org ou en faisant des dig @ns1.old.com et dig @ns1.new.com depuis différentes localisations
xchauvet
Membre depuis le 04/05/2024
et n'oublie pas de vérifier les caches locaux de tes clients (os / navigateur) après la bascule des fois ça peut prendre un peu plus de temps pour qu'ils rafraîchissent leurs caches surtout si le ttl initial était très élevé
gmichel
Membre depuis le 05/05/2024
ça marche bien noté pour les caches et les verifs. merci à tous pour les conseils c'est super utile