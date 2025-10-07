Date de publication : 10 mai 2024
Contributeurs : Camilo Quiroz-Vazquez, Michael Goodwin
La durée de vie (TTL) est une valeur qui définit l’intervalle de temps pendant lequel un paquet de données ou un enregistrement doit exister sur un réseau, un ordinateur ou un serveur avant qu'il ne soit supprimé ou validé à nouveau.
La valeur TTL définit une durée de vie maximale, adaptée aux exigences particulières de chaque fonction. Le Time to Live (TTL) est utilisé dans plusieurs contextes, notamment dans les réseaux, la mise en cache des données, la mise en cache du Content Delivery Network et la mise en cache du système de noms de domaine (DNS).
Par exemple, la valeur TTL dans un enregistrement DNS indique à un résolveur récursif ou local combien de temps mettre en cache un enregistrement DNS avant de contacter le serveur faisant autorité pour obtenir une nouvelle copie.
Dans le domaine des réseaux, la valeur TTL d'un paquet IP (Internet Protocol) indique au routeur le nombre maximum de sauts que le paquet peut effectuer avant d'être éliminé. Un routeur qui détecte qu'un paquet IP a atteint sa limite de sauts envoie un message ICMP (Interne Control Message Protocol) à l'hôte d'origine et rejette le paquet.
La durée de vie TTL permet de supprimer les paquets de données non livrables pour éviter qu’ils ne rebondissent indéfiniment d’un routeur à l’autre. Cela empêche ces paquets expirés d’obstruer les systèmes, améliore la vitesse de diffusion du contenu et réduit la latence du réseau.
Les utilitaires de réseau informatique comme ping et traceroute s’appuient sur la durée de vie pour identifier les hôtes au sein du réseau, cartographier le chemin parcouru par les données et mesurer le temps nécessaire aux paquets pour se déplacer d’un point à un autre.
La durée de vie d'un paquet sur un réseau est définie par une valeur numérique intégrée dans les données et les paquets IP. Les valeurs TTL peuvent varier de 1 à 255. Chaque système d'exploitation possède une valeur TTL par défaut spécifique. Toutefois, les administrateurs peuvent personnaliser cette valeur en fonction des besoins et des objectifs de l'organisation.
Chaque fois qu’un paquet passe par un périphérique réseau tel qu’un routeur, ce dernier réduit de 1 la valeur du champ TTL. Chaque passage par un périphérique réseau est appelé « saut ». Lorsque la valeur TTL atteint zéro, un message ICMP est envoyé au serveur hôte dont provient le paquet, et celui-ci est rejeté. Gérer la durée de vie des paquets de données permet d’éviter que ces derniers ne se retrouvent bloqués dans les boucles de routage. Cela permet d’éviter la congestion du réseau et d’améliorer l’équilibrage de charge, l’optimisation des ressources, ainsi que la diffusion du contenu.
La valeur TTL d'un enregistrement DNS détermine la durée de vie maximale pendant laquelle un serveur DNS peut le conserver en cache. C'est comme une date d'expiration pour un enregistrement DNS, indiquant au résolveur local combien de temps il doit conserver l'enregistrement dans son cache.
La résolution DNS consiste à convertir un nom de domaine en adresse IP (Internet Protocol) et à connecter l’utilisateur à un site Web. Ce processus consiste à récupérer les informations stockées dans les enregistrements DNS auprès de plusieurs serveurs DNS, et commence par le résolveur DNS récursif ou local. Les résolveurs récursifs sont généralement mis à disposition et gérés par les fournisseurs d’accès Internet (FAI).
Lorsqu’un utilisateur saisit un nom de domaine dans son navigateur Web (il lance une requête DNS), un résolveur récursif interroge une série de serveurs faisant autorité pour obtenir l’enregistrement A (A pour les adresses IPv4, et AAAA pour les adresses IPv6) qui indique l’adresse IP associée au domaine.
Cependant, si le résolveur local dispose déjà de l’enregistrement nécessaire pour résoudre la requête, il peut connecter l’utilisateur sans poursuivre le processus de recherche DNS. Ce processus efficace réduit la charge des requêtes sur les serveurs faisant autorité et améliore considérablement la vitesse à laquelle les utilisateurs sont connectés aux sites Web. Exprimée en secondes, la valeur TTL détermine la durée pendant laquelle un serveur de cache local peut servir un enregistrement DNS avant de contacter le serveur faisant autorité pour recevoir une copie actualisée de l’enregistrement.
La plupart des adresses IP sont dynamiques et changent au fil du temps, c’est pourquoi les informations contenues dans les enregistrements DNS doivent être mises à jour pour prendre en compte ces changements. Les paramètres TTL facilitent ce processus en veillant à ce que les enregistrements soient supprimés et mis à jour à des intervalles appropriés.
Les valeurs TTL courtes constituent un choix stratégique pour les sites Web qui actualisent ou mettent à jour leur contenu en permanence. Ces faibles valeurs TTL permettent de garantir que les enregistrements mis en cache sur les serveurs restent à jour et que les modifications apportées sont propagées en temps quasi réel. Les valeurs TTL plus longues, quant à elles, sont utilisées dans le cas des enregistrements DNS qui changent moins souvent, comme les enregistrements TXT (qui contiennent des informations liées à la configuration et à la propriété des domaines), ou encore les enregistrements MX (qui dirigent les e-mails vers un serveur de messagerie).
Les valeurs TTL ont un impact sur le volume de requêtes connectées au serveur de noms faisant autorité. Si le cache DNS conserve un enregistrement trop longtemps, les modifications apportées à ce dernier mettent plus de temps à se propager, avec pour conséquences un ralentissement de la recherche utilisateur ou l’affichage d’un message d’erreur. Si les valeurs TTL sont trop faibles, l’entreprise risque de surcharger les serveurs de requêtes. Les solutions de DNS géré permettent de garantir un temps de fonctionnement maximal, de rationaliser l’observabilité et d’accélérer la réponse, ainsi que la propagation.
Dans la section SOA de chaque zone DNS, vous trouverez cinq valeurs TTL qui jouent un rôle crucial dans le fonctionnement du DNS. Il est généralement déconseillé de modifier les valeurs TTL situées dans la section SOA d'une zone DNS, sauf dans des cas très particuliers.
SOA TTL : l’intervalle auquel l’enregistrement SOA est actualisé.
Refresh TTL : l’intervalle auquel les serveurs secondaires (DNS secondaires) sont paramétrés pour actualiser le fichier de zone primaire sur le serveur primaire.
Retry TTL : l’intervalle auquel les serveurs secondaires réessaieront d’actualiser le fichier de zone primaire si l’actualisation initiale a échoué.
TTL d'expiration : Si les tentatives d'actualisation et de nouvelle tentative échouent plusieurs fois, cette valeur indique le délai après lequel le serveur primaire doit être considéré comme indisponible et ne plus être considéré comme faisant autorité pour la zone DNS en question.
NX TTL : Si une demande de domaine aboutit à une requête inexistante (NXDOMAIN), il s'agit du délai respecté par le récurseur pour renvoyer la réponse NXDOMAIN.
Un Content Delivery Network (CDN) est un réseau de serveurs répartis dans différentes régions géographiques, qui permet d'accélérer le chargement des pages Web en distribuant le contenu aux utilisateurs depuis le serveur le plus proche. Un CDN utilise la valeur TTL pour définir le temps pendant lequel un contenu est conservé sur ses serveurs périphériques.
Une fois que le TTL expire, le contenu est actualisé depuis le serveur d'origine. Un TTL bien configuré permet de livrer le contenu aux utilisateurs sans surcharger le serveur d'origine en réduisant le nombre de requêtes. Cette optimisation accélère la livraison du contenu et réduit la consommation de bande passante par le serveur d'origine.
Les outils de réseau comme ping et traceroute se servent du TTL pour établir une connexion avec un hôte ou pour suivre le parcours d'un paquet jusqu'à un hôte. Ping permet de vérifier la disponibilité d'un hôte sur un réseau. Traceroute est un outil utilisé pour tracer l'itinéraire d'un paquet sur Internet, en identifiant les différents routeurs et dispositifs de réseau qu'il traverse.
Traceroute permet de visualiser chaque « saut » qu'un paquet de données effectue dans un réseau. Un flux de paquets est envoyé vers une destination avec des valeurs TTL séquentiellement plus élevées. Imaginez que les paquets aient des valeurs TTL de 1, 2, 3, etc.
À chaque saut, un des paquets parvient à sa destination définitive, conformément à la valeur TTL. Lorsque cela se produit, le paquet est rejeté et un message ICMP est envoyé au expéditeur. Le temps de retour du message ICMP est utilisé pour suivre l'itinéraire d'un hôte d'origine à une destination et déterminer le temps nécessaire pour se déplacer entre chaque saut successif dans un réseau.
Le TTL est utilisé pour définir des règles de suppression automatique des enregistrements de base de données expirés. Comme dans d'autres cas d'utilisation, le TTL définit la durée de vie des données dans une base de données. Dans ce cas, le TTL est défini en quelques secondes.
Si un enregistrement de données dépasse sa durée de vie définie par le TTL, il sera supprimé et ne sera plus visible dans les statistiques de la base de données. La suppression automatique des données expirées offre plusieurs avantages : réduction des coûts de stockage, amélioration des performances des requêtes et conformité aux réglementations sur la conservation des données.
Le TTL permet aux CDN et aux serveurs DNS de fournir des informations plus rapidement et de manière plus efficace aux utilisateurs finaux. En définissant des valeurs TTL adaptées, on peut optimiser la livraison du contenu aux utilisateurs en garantissant qu'ils reçoivent les dernières versions tout en évitant de surcharger les serveurs et d'augmenter la latence.
Les CDN optimisent la livraison de contenu en connectant les utilisateurs au serveur le plus proche, ce qui réduit la latence et la charge sur le serveur d'origine (puisque les requêtes sont satisfaites depuis le serveur le plus proche). Grâce au TTL, les résolveurs récursifs peuvent utiliser des réponses mises en cache, ce qui améliore les performances du DNS en réduisant la latence et la charge sur les serveurs. De plus, le TTL garantit une propagation rapide des modifications d'enregistrements DNS.
La gestion de la durée de vie des informations et des paquets mis en cache permet aux organisations de tirer le meilleur parti de leur infrastructure réseau, en particulier des serveurs DNS, des serveurs de traitement en périphérie CDN et des routeurs. Le TTL permet d'optimiser la répartition du trafic réseau et de prévenir la surcharge des ressources. Il empêche également les paquets de circuler indéfiniment entre les routeurs. Ces mesures contribuent à améliorer les performances du réseau.
La suppression des paquets de données expirés améliore la sécurité du réseau et réduit les risques de violation de données. Les paquets expirés qui ne sont pas jetés peuvent contenir des protocoles de sécurité obsolètes. La mise à jour des caches et la revalidation des paquets fournissent aux serveurs et aux réseaux les informations de sécurité les plus récentes.
IBM NS1 Connect offre des capacités de direction du trafic personnalisables et facilement configurables pour optimiser les performances des applications en fonction de vos spécifications : coût, performances pour l’utilisateur final, fiabilité, ou les trois.
Optimisez l’expérience de l’utilisateur final et améliorez la résilience de votre réseau à moindre coût avec IBM NS1 Connect GSLB, une nouvelle approche optimisée par le DNS et les données de performance des appareils en temps réel.
La direction du trafic DNS d’IBM NS1 Connect vous permet d’optimiser les connexions aux applications, services et contenus en fonction de la géographie, des données de surveillance des utilisateurs réels (RUM), de la charge et bien plus encore, le tout dans une interface utilisateur facile à utiliser.
IBM NS1 Connect fournit des connexions rapides et sécurisées aux utilisateurs partout dans le monde avec un DNS premium et une gestion avancée et personnalisable du trafic. L’architecture « always-on » et orientée API de NS1 Connect permet à vos équipes informatiques de surveiller les réseaux, de déployer des modifications et d’effectuer une maintenance de routine de manière plus efficace.