O cache de DNS na produção é recomendado?

1

Estamos usando um provedor de nuvem (AWS) e usando seus servidores DNS. É aconselhável usar nscd , dnsmasq ou pdnsd para criar um cache de DNS local em cada servidor? Há alguns posts chamando nscd buggy.

    
por Thomaschaaf 04.05.2017 / 12:17

2 respostas

1

Se você quiser obter benefícios do DNSSEC, será mais ou menos forçado a executar seu próprio servidor de nomes recursivo local. Você pode dar uma olhada em unbound .

    
por 05.05.2017 / 09:57
0

Casos em que o armazenamento em cache deve ser ativado são numerosos. Eu diria que primeiro depende das funções que você planeja implantar em seus servidores. Tenha cuidado com o envenenamento de DNS, o parâmetro time-to-live, que define quando as entradas de DNS são atualizadas com segurança. O armazenamento em cache é sempre uma coisa muito boa, mas pode expor sua infraestrutura a falhas ou erros. Em uma base, apenas habilite o cache DNS no servidor que realmente precisa resolver rapidamente suas solicitações.

    
por 04.05.2017 / 15:56