linux – 我应该运行自己的DNS recursor或本地缓存守护进程吗?
我在AWC EC2上,因为我的服务器会对第三方域进行大量查询,我在考虑以下选项
>在所有服务器上安装nscd 我毫不犹豫地安装集中式recursor,因此它是单点故障,受到类似的攻击:http://support.godaddy.com/help/article/1184/what-risks-are-associated-with-recursive-dns-queries >现在是否常见现在会使用名称服务器支持递归DNS查询,如上文所述? 解决方法
nscd不只是缓存DNS请求;它还缓存用户名和组的查找以及一些其他不太常见的用途.它是Linux系统的标准(它被打包为glibc的一部分)并且可能已经安装,它使用的内存非常少,所以没有理由不运行它.它将提供良好的缓存行为,而无需任何进一步的配置.
由于EC2对外部流量收费,而流量为8.8.8.8(Google解析器)将比数据中心内部的流量慢得多,您应该更喜欢EC2 DNS,除非您有非常具体的理由不这样做.如果您愿意,可以将Google DNS(8.8.8.8和8.8.4.4)设置为Amazon DNS的备份,但是当区域的其余部分正常工作时,它们不太可能会关闭. 我对您的EC2虚拟机的建议: >使用nscd,默认情况下应该设置(/usr/sbin / nscd;您应该检查您的发行版的运行配置以确保服务在启动时启动). 来源:nscd(8)和resolv.conf(5)的手册页 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |