Estou usando o stunnel no modo cliente para fazer proxy entre o meu servidor de back-end da Haproxy e um HTTPS. Eu li que o Haproxy armazena em cache os IPs resolvidos em cada carregamento de configuração, o que não é um problema na minha configuração atual. No entanto, isso me fez pensar se o stunnel também armazena em cache os resultados do DNS. Eu acho que há uma opção delay = yes que parece que deve aliviar a minha preocupação. Do manual:
delay = yes | no
delay DNS lookup for connect option
This option is useful for dynamic DNS, or when DNS is not available during stunnel startup (road warrior VPN, dial-up configurations).
Delayed resolver mode is automatically engaged when stunnel fails to resolve on startup any of the connect targets for a service.
Delayed resolver inflicts failover = prio.
default: no
Se eu definir delay = yes , o DNS será resolvido em cada conexão ou ele usará o cache DNS do sistema operacional (o que invalidaria)?
TL; DR: Não armazena em cache os endereços IP
Perguntado sobre isso na lista de e-mails stunnel, o autor e mantenedor Michal gentilmente respondeu à pergunta:
I specifically introduced the "delay" option to deal with dynamic IP addresses. Stunnel does not attempt to cache the IP addresses with "delay = yes". The local library may cache them, but it should honor the TTL.