Quels sont les facteurs qui impactent le temps de propagation du système DNS ?

Lorsque vous modifiez les enregistrements DNS dans le fichier de zone de votre nom de domaine, la propagation de vos modifications sur Internet pour que celles-ci soit pleinement effectives peut prendre jusqu’à 48 heures. Nous nous efforçons d’appliquer ces modifications aussi rapidement que possible, notamment en abaissant les TTL au minimum, mais néanmoins ce temps de propagation dépend aussi de nombreux facteurs que nous ne contrôlons pas.

Concernant la messagerie et le système DNS, la modification de l’enregistrement MX (Mail eXchange) de la zone DNS de votre domaine, c’est à dire la modification du serveur d’hébergement de la messagerie associé à votre domaine, prend effet progressivement, compte tenu du fonctionnement du système DNS lui-même dans lequel la propagation des nouveaux paramètres dépend de la réactivité des autres serveurs qui copient l’information (mise à jour du cache), et non pas uniquement de nos propres services.

Pendant la bascule d’un serveur à l’autre, les messages peuvent donc commencer à arriver sur le nouveau serveur, alors que d’autres vont continuer à arriver sur l’ancien serveur de messagerie, et ce pendant plusieurs heures après la modification du MX (plus d’infos pour assurer la continuité de messagerie pendant un changement de serveur : https://support.safebrands.com/changer-dhebergeur-sans-perdre-ses-emails/).

Les facteurs pouvant affecter le temps de propagation DNS incluent :

  • Vos paramètres TTL (“Time To Live” / durée de vie d’un enregistrement DNS) – Une valeur TTL que vous pouvez modifier est configurée pour chaque enregistrement DNS présent dans le fichier de zone de votre nom de domaine. La valeur TTL exprimée en secondes correspond à la période durant laquelle les serveurs mettent et conservent en cache les données liés à vos enregistrements DNS. Par exemple, si vous spécifiez une valeur TTL d’une heure (3600 secondes) pour un enregistrement, les serveurs stockeront alors les informations de cet enregistrement en local pendant ce laps de temps d’une heure avant de récupérer les nouvelles données actualisées provenant de votre serveur de noms autoritaire (master NS). Les durées TTL courtes (300 secondes) peuvent significativement améliorer la rapidité de propagation de vos modifications. Toutefois, des valeurs TTL courtes peuvent également augmenter le nombre de requêtes adressées à votre serveur de noms de référence (master NS), et cette charge accrue peut ainsi ralentir la capacité de traitement et la réactivité de votre serveur NS et du système DNS.
  • Votre FAI (fournisseur d’accès Internet) : votre FAI met en cache les enregistrements DNS correspondant à votre nom de domaine ; il stocke pendant un temps les données localement sur ses serveurs plutôt que de récupérer constamment de nouvelles données provenant de votre serveur DNS. Il peut ainsi accélérer les temps de réponses, la navigation sur Internet et réduire le trafic, ce qui ralentit le temps de propagation de vos modifications DNS. Par ailleurs, certains FAI ignorent les paramètres TTL et actualisent uniquement leurs enregistrements DNS mis en cache tous les deux ou trois jours.
  • Le registre gérant l’extension de votre nom de domaine (.com .fr .org etc.) – Si vous modifiez les serveurs NS associés à votre nom de domaine sur votre espace client, nous transmettons votre demande de modification au registre concerné en quelques minutes. Le registre publie ensuite vos enregistrements NS de référence dans sa zone racine (root). La plupart des registres actualisent leurs zones racines très rapidement, également en quelques minutes ; c’est le cas par exemple de VeriSign qui actualise ses zones de noms de domaine .com toutes les trois minutes. Cependant, tous les registres ne sont pas actualisés aussi rapidement. En effet certains registres protègent leurs serveurs de noms “root” (NS) contre les usages excessifs. Et pour cela, ils spécifient une valeur TTL élevée pouvant atteindre ou même parfois dépasser 48 heures pour les enregistrements NS. Pour finir, même s’il n’est pas nécessaire que les serveurs de noms récursifs mettent en cache les enregistrements NS racines, certains FAI effectuent quand bien même cette action, ce qui entraîne un temps de propagation plus long (https://whois.icann.org/fr/processus-denregistrement-des-noms-de-domaine).

Serveur NS / NS = serveur de noms (plus d’infos sur le DNS : https://support.safebrands.com/configurer-votre-zone-et-vos-serveurs-dns/)