Cluster C3 : Réseau et sécurité

Comment les enregistrements DNS affectent la disponibilité

Le DNS paraît statique, mais de petites erreurs de TTL ou de bascule peuvent transformer un déploiement en incident visible.

Les erreurs DNS qui amplifient le downtime

Un TTL trop long laisse vivre d'anciens caches, des A/AAAA incohérents donnent des résultats différents selon les réseaux, et un CNAME orphelin casse une bascule.

Le plus piégeux est que ces incidents apparaissent souvent par région ou par resolver, pas partout d'un coup.

Contrôles à faire autour de la bascule

Réduire le TTL bien avant la fenêtre de changement.
Valider à l'avance les nouvelles cibles, la chaîne de certificats et l'état de l'origine.
Surveiller à la fois la résolution DNS et la santé applicative.

Exemple pratique entrée/sortie

Entrée

TTL du A record : 3600
heure de bascule : 10:00 UTC

Sortie

TTL réduit à 300 la veille
risque de propagation plus faible au moment du switch

Outils de sécurité recommandés

Recherche DNS Décodeur de certificat Inspecteur de chaîne TLS Vérificateur de chaîne de redirection