Ce n’est pas censé arriver souvent et pourtant, lorsqu’on ne connait pas, c’est une vraie galère. La modification d’une entrée DNS est une chose extrêmement simple si elle est faite dans les règles de l’art.

Avant de commencer, je précise ces opérations ne sont pas entièrement réalisables si vous n’avez pas d’accès complet à votre configuration DNS. C’est par exemple le cas pour la gestion du DNS chez OVH (TTL inchangeable).

La seul chose à connaitre est la notion de TTL (Time To Live). Le TTL est la durée de vie d’une valeur DNS envoyée par un serveur. Par exemple, si je demande “www.exemple.fr” à mon serveur DNS, il répondra : 123.123.123.123 (TTL = 3600s). Mon ordinateur ne redemandera par cette information avant 3600s.

Voici donc la façon propre de changer ces DNS :

1. Noter la valeur initiale du TTL (TTL1)
2. Baisser cette valeur à une durée minime (TTL2 de 1min soit 60s par exemple)
3. Attendre un laps de temps d’une durée supérieure à TTL1 de façon à être sur que toutes les machines possèdent la nouvelle valeur TTL2
4. Modifier l’entrée DNS (basculer de l’IP1 vers l’IP2)
5. S’assurer que tout fonctionne bien au bout d’une periode supérieure à TTL2
6. Une fois la modification validée, modifier le TTL pour le remettre à la valeur de TTL1
7. De cette façon, si une erreur ou une mauvaise configuration est propagée, elle ne l’est que pour une durée de TTL2 (1 min dans notre cas) et non pas de TTL1 (23h par exemple) et la rupture de service est moindre.