linux – 我应该运行自己的DNS recursor或本地缓存守护进程吗？

发布时间：2020-12-13 17:17:53 所属栏目：Linux 来源：网络整理

导读：我在AWC EC2上,因为我的服务器会对第三方域进行大量查询,我在考虑以下选项在所有服务器上安装nscd 使用默认的ec2名称recursor 安装我自己的名字recursor 只需使用8.8.8.8 我毫不犹豫地安装集中式recursor,因此它是单点故障,受到类似的攻击：http://support.

我在AWC EC2上,因为我的服务器会对第三方域进行大量查询,我在考虑以下选项

>在所有服务器上安装nscd
>使用默认的ec2名称recursor
>安装我自己的名字recursor
>只需使用8.8.8.8

我毫不犹豫地安装集中式recursor,因此它是单点故障,受到类似的攻击：http://support.godaddy.com/help/article/1184/what-risks-are-associated-with-recursive-dns-queries

>现在是否常见现在会使用名称服务器支持递归DNS查询,如上文所述？
>在安全性和性能方面,我打算安装nscd,有什么缺点吗？

解决方法

nscd不只是缓存DNS请求;它还缓存用户名和组的查找以及一些其他不太常见的用途.它是Linux系统的标准(它被打包为glibc的一部分)并且可能已经安装,它使用的内存非常少,所以没有理由不运行它.它将提供良好的缓存行为,而无需任何进一步的配置.

由于EC2对外部流量收费,而流量为8.8.8.8(Google解析器)将比数据中心内部的流量慢得多,您应该更喜欢EC2 DNS,除非您有非常具体的理由不这样做.如果您愿意,可以将Google DNS(8.8.8.8和8.8.4.4)设置为Amazon DNS的备份,但是当区域的其余部分正常工作时,它们不太可能会关闭.

我对您的EC2虚拟机的建议：

>使用nscd,默认情况下应该设置(/usr/sbin / nscd;您应该检查您的发行版的运行配置以确保服务在启动时启动).
>使用Amazon DNS服务器作为默认值.
>如果您愿意,可以将Google服务器添加为备份.如何执行此操作将根据您的分发情况而有所不同.如果您不确定,请检查/etc/resolv.conf,这是glibc(nscd)查看的文件,并且通常会有一条评论告诉您它是如何配置的.服务器按照它们在resolv.conf中列出的顺序进行检查,因此首先添加Amazon IP然后再添加Google IP会让nscd回到Google,如果由于某种原因Amazon不能正常工作.

来源：nscd(8)和resolv.conf(5)的手册页

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!