C'est vrai que la censure devient féroce. C'est pour ça aussi que j'ai décidé d'utiliser mon propre serveur DNS.
Bon alors, le cache.
Unbound fait du cache mémoire, c'est à dire qu'il stocke les résultats obtenus en mémoire et pas sur le disque comme le fait ton navigateur.
L'avantage de ce système, c'est que c'est très rapide.
L'inconvénient, si Unbound est stoppé, tout le contenu mémoire qu'il occupait est libéré.
Les sites ont des IP relativement stables, on va dire. Les IP changent plus souvent que tu le penses.
Sur le DNS, il n'y a pas que l'adresse du site. Il y a aussi celle des serveurs mail, des serveurs DNS du domaine (eh oui !), et d'autres informations qui peuvent changer régulièrement.
C'est pour ça que le TTL a été mis en place. Grâce au TTL, Unbound sait pendant combien de temps une information peut être considérée comme valide.
Par exemple, si Unbound demande l'adresse de
chez-oim.org et celle de
google.fr, il va obtenir :
Pour
chez-oim.org :
;; ANSWER SECTION:
chez-oim.org. 86400 IN A 192.95.60.151
;; Query time: 0 msec
Et pour
google.fr :
;; ANSWER SECTION:
google.fr. 300 IN A 216.58.215.35
;; Query time: 31 msec
Comme tu le vois, le chiffre qui suit le nom de domaine est le TTL. Unbound pourra garder en cache l'adresse IP de chez-oim.org pendant 24h alors que ce sera 5 minutes pour Google.
Tu noteras la différence de temps (query time). Quand l'information sort du cache, Unbound renvoie l'adresse IP en 0 seconde !
Par contre, pour Google ça prend 31 millièmes de seconde parce-qu'il a fallu aller chercher l'information sur le net.
Comme tu le vois, même si ça ne sort pas du cache, Unbound reste quand même très rapide.