Armazenamento em cache DNS descentralizado por máquina - nscd / lwresd / etc

3

Prefácio:

Temos resolvedores de armazenamento em cache em cada um dos nossos locais de rede geográfica. Eles são agrupados para resiliência e sua localidade reduz a latência de solicitações internas geradas por nossos servidores.

Isso funciona bem. Exceto pelo fato de que uma grande quantidade de solicitações vistas através da rede são pesquisas para os mesmos registros, gerados por aplicativos que não realizam nenhum cache DNS próprio.

Perguntas:

  1. Existe um benefício significativo na execução de daemons de armazenamento em cache leves nos servidores individuais, a fim de reduzir solicitações repetidas de ataques à rede?

  2. Alguém tem experiência em usar [u]nscd , lwresd ou dnscache fazer uma coisa dessas? Existem outros pacotes que valem a pena?

  3. Alguma advertência para ter cuidado? Além dos resultados óbvios, em cache e com cache negativo, obsoletos.

por Dan Carley 26.01.2010 / 18:32

2 respostas

1

Nós usamos o nscd em algumas centenas de máquinas, isso "simplesmente funciona" na minha experiência. Ele reduziu massivamente a carga em nossos servidores DNS.

A única coisa a observar é que, por padrão, ele armazenará em cache as consultas de grupo / usuário / serviço, bem como as pesquisas de host - você pode querer desabilitar isso (no nosso caso, também queremos armazenar essas pesquisas em cache).

Eu me lembro de ter problemas com o nscd muitos anos atrás, mas as versões recentes parecem muito melhoradas.

    
por 26.01.2010 / 18:38
1

Eu usei o nscd em alguns ambientes, como outros disseram que praticamente "funciona", mas se os resolvedores de cache de cada site estiverem funcionando corretamente, eu diria que não há muita coisa boa para o cache local : A latência deve ser baixa, e você não está enviando nenhuma solicitação extra para o mundo externo, apenas gerando uma conversa interna extra.

Eu fui mordido algumas vezes por nscd segurando uma entrada obsoleta e tendo "uma máquina quebrada" por causa disso, então meu conselho paranóico é se sua tagarelice interna de DNS não está realmente impactando o desempenho, não se incomode com um cache local (e se o desempenho está sendo afetado, documente a existência do nscd para que você lembre de liberar o cache caso faça uma alteração de tempo crítico).

    
por 26.01.2010 / 23:43