7.79 Enregistrement DNS TTL

Le TTL (Time To Live) est la durée de vie d'un enregistrement DNS. Lorsqu'un navigateur résout mon-application.mon-domaine.com via Route 53, AWS lui renvoie l'adresse IP correspondante et un TTL. Le navigateur conserve cette association nom/IP pendant la durée du TTL (par exemple 300 secondes). Une fois ce délai écoulé, une nouvelle requête DNS est effectuée pour rafraîchir l'enregistrement.

TTL élevé vs TTL faible

Un TTL élevé (par exemple 24 heures) limite le nombre de requêtes vers Route 53 — ce qui est utile car AWS facture à la requête. Inconvénient : si l'IP change, les clients peuvent recevoir une adresse obsolète pendant toute la durée du TTL. Un TTL faible (par exemple 60 secondes) garantit une propagation rapide des changements, mais augmente le nombre de requêtes DNS et donc le coût. Le choix dépend de la fréquence des changements d'IP et du budget.

• TTL élevé : moins de requêtes, moins cher, mais risque de cache obsolète
• TTL faible : enregistrements toujours frais, propagation rapide, plus de requêtes
• Valeurs typiques : 60 s pour environnements dynamiques, 3600 à 86400 s pour DNS stables

Démonstration

Dans Route 53, nous créons un enregistrement ttl-demo.mon-domaine.com pointant vers l'IP de la machine Irlande, avec un TTL de 60 secondes. Après vérification que l'enregistrement est actif (test depuis un navigateur), nous modifions l'IP vers la machine de Francfort. Avant les 60 secondes, la commande nslookup ttl-demo.mon-domaine.com renvoie encore l'IP d'Irlande. Après les 60 secondes, la même commande renvoie l'IP de Francfort : le cache a été invalidé et l'enregistrement mis à jour.

nslookup ttl-demo.mon-domaine.com