NSCD TTL e DNS TTL, qual é o mais strong?

1

Configurei muitos servidores na minha empresa para trabalhar com o NSCD para o cache local de hosts e para diminuir o tráfego para os servidores DNS locais, bem como para retornar uma resposta mais rápida do DNS quando possível.

Eu configurei nscd desse jeito e só o usei para armazenar em cache hosts:

logfile                 /var/log/nscd.log
debug-level             9
server-user           nscd 

paranoia                no

enable-cache            hosts           yes
#positive-time-to-live   hosts           3600
positive-time-to-live   hosts           86400
negative-time-to-live   hosts           20
suggested-size          hosts           211
check-files             hosts           yes
persistent              hosts           yes
shared                  hosts           yes
#max-db-size             hosts   67108864
max-db-size             hosts   536870912

Você pode ver que configurei o TTL positivo para 24 horas.

Minha pergunta é qual TTL é o usado? Aquele que está configurado aqui ou aquele que está configurado por domínio no DNS?

Meu palpite é que o TTL mais curto é aquele que acontece, mas eu posso estar errado, por favor, você pode lançar alguma luz sobre esse assunto?

    
por Itai Ganot 18.10.2015 / 10:50

1 resposta

4

É importante observar que nscd atua como um cache para o sistema de resolução em geral, não especificamente para pesquisas de DNS, mas todas as formas de pesquisa de nomes. Como resultado disso, nscd historicamente teve problemas com os TTLs do DNS.

As versões de glibc nscd anteriores a 2004-09-15 não lidaram adequadamente com os TTLs de DNS.
Quando isso foi resolvido, o glibc nscd ainda lidava apenas com os TTLs de DNS se o aplicativo chamava getaddrinfo ; se um aplicativo chamado de funções obsoletas gethostbyname , os valores de TTL do DNS ainda fossem ignorados.

No meu entender, os mantenedores da glibc finalmente cederam na glibc 2.8 (2008) e Tornou o comportamento consistente em todos os métodos de pesquisa de nomes. As versões atuais devem usar os TTLs do DNS, independentemente de como a pesquisa foi iniciada.

Veja também: link
link
link
link
< href="http://udrepper.livejournal.com/16362.html"> link

    
por 18.10.2015 / 15:37