Se você quiser obter benefícios do DNSSEC, será mais ou menos forçado a executar seu próprio servidor de nomes recursivo local. Você pode dar uma olhada em unbound
.
Estamos usando um provedor de nuvem (AWS) e usando seus servidores DNS. É aconselhável usar nscd
, dnsmasq
ou pdnsd
para criar um cache de DNS local em cada servidor? Há alguns posts chamando nscd
buggy.
Se você quiser obter benefícios do DNSSEC, será mais ou menos forçado a executar seu próprio servidor de nomes recursivo local. Você pode dar uma olhada em unbound
.
Casos em que o armazenamento em cache deve ser ativado são numerosos. Eu diria que primeiro depende das funções que você planeja implantar em seus servidores. Tenha cuidado com o envenenamento de DNS, o parâmetro time-to-live, que define quando as entradas de DNS são atualizadas com segurança. O armazenamento em cache é sempre uma coisa muito boa, mas pode expor sua infraestrutura a falhas ou erros. Em uma base, apenas habilite o cache DNS no servidor que realmente precisa resolver rapidamente suas solicitações.
Tags cache domain-name-system