Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  01.06.2024      r-  10.07.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

TTL - TTL TTL - 01 TTL top top

Chaque fois qu'un utilisateur d'un appareil cherche à atteindre un site Web ou un service Web, il est nécessairement effectué une opération initiale : une « résolution de nom de domaine ». Il s'agit de trouver l'adresse IP du serveur sur lequel se trouve le site ou le service recherché.

Il y a de fortes chances que l'adresse IP du serveur reste la même durant des mois ou des années.

Pour gagner du temps et éviter de faire et refaire une demande de « résolution de nom de domaine » chaque fois que l'on veut aller à nouveau sur ce site ou service Web, le résultat de cette résolution est conservé dans une « mémoire cache » appelée « cache DNS ». Mais durant combien de temps cette information doit être conservée dans le « cache DNS » ? Pas durant quelques secondes, cela ne servirait pas à grand-chose, ni à vie (un hébergeur qui changerait son centre d'hébergement de lieu ne permettrait plus l'accès aux millions de domaines qu'il héberge, toutes les adresses IP de ses serveurs ayant changés).




Il y a une durée de vie (TTL - Time To Live) de cette mise en « cache » d'une résolution de domaine dans le « cache DNS » avant qu'une nouvelle demande de résolution ne soit réellement effectuée. Durant cette durée de vie, qu'il s'agisse d'un particulier chez lui ou de milliers d'utilisateurs dans une grande structure, ce sera toujours la même résolution mise dans le « cache DNS » qui sera utilisée par tous. Cette « durée de vie » suit des standards :

  1. Pour les résolutions réussies (la requête en résolution de nom de domaine a bien obtenu l'adresse IP du serveur du domaine), la durée de vie (TTL - Time To Live) dans le « cache DNS » est de 24 heures soit 86400 secondes.

  2. Pour les résolutions échouées (la requête en résolution de nom de domaine n'a pas obtenu l'adresse IP du serveur du domaine – le domaine n'existe pas - Code d'état HTTP 404 (Not Found)), la durée de vie (TTL - Time To Live) dans le « cache DNS » est de 5 minutes soit 300 secondes afin de recommencer assez rapidement une nouvelle tentative de résolution (on court après la vitesse de propagation des mises à jour de la base de données mondiale des « serveurs DNS », des fois qu'il ne s'agisse pas d'un domaine qui n'existe pas mais d'un domaine dont le serveur est en cours de changement).

  3. Il est possible de paramétrer un TTL court, d'une heure (3600 secondes) pour des résolutions de noms de domaines volatiles.

  4. Il est possible de paramétrer un TTL très long, d'une semaine (604800 secondes) pour des résolutions de noms de domaines particulièrement stables (domaines administratifs et gouvernementaux, domaines d'hôpitaux et cliniques, domaines de bibliothèques et musées, domaines de référence comme Wikipedia, etc.)

A l'issu de cette durée de vie (TTL), qui est propre à chaque nom de domaine dans le « cache DNS », une nouvelle demande de résolution conduira à effectuer réellement cette résolution dont le résultat sera introduit dans le « cache DNS ».

Les données dans le « Cache DNS » sont donc comme une liste de type « premier entré/premier sorti » (First In/First Out), mais dont le nombre d'entrées dans la liste n'est pas limité, par contre une sortie est obligatoire si la donnée est trop vieille.

Le « Cache DNS », avec ses données conservées durant une certaine durée de vie (TTL), permet donc une accélération du délai d'exécution d'une recherche DNS, qui est obligatoire, et donc une accélération de la navigation Internet simultanément à une diminution de la consommation des ressources.