1 votes

Wheelie avatar

La mise en cache du DNS en production est-elle recommandée ?

Demandé el 4 de Mai, 2017
Quand la question a-t-elle été
469 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Nous utilisons un fournisseur de nuage (AWS) et nous utilisons leurs serveurs DNS. Est-il conseillé d'utiliser nscd , dnsmasq o pdnsd pour créer un cache DNS local sur chaque serveur ? Il y a quelques messages qui appellent nscd buggy.

Demandé el 4 de Mai, 2017 par Wheelie

Réponses

Trop de publicités?

1voto

Patrick Mevzek avatar
Patrick Mevzek Points 7707

Si vous voulez bénéficier des avantages de DNSSEC, vous êtes plus ou moins obligé d'utiliser votre propre serveur de noms récursif local. Vous pouvez jeter un coup d'oeil à unbound .

Répondu el 5 de Mai, 2017 par Patrick Mevzek (7707 Points )

0voto

Shao avatar
Shao Points 99

Les cas où la mise en cache doit être activée sont nombreux. Je dirais d'abord que cela dépend des rôles que vous prévoyez de déployer sur vos serveurs. Faites attention à l'empoisonnement DNS, au paramètre de temps de vie qui définit quand les entrées DNS sont mises à jour de force. La mise en cache est toujours une bonne chose mais peut exposer votre infrastructure à des pannes ou des erreurs. En principe, n'activez la mise en cache DNS que sur les serveurs qui ont vraiment besoin de résoudre rapidement leurs requêtes.

Répondu el 4 de Mai, 2017 par Shao (99 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X