我们正在使用云提供商 (AWS) 并使用他们的 DNS 服务器。建议使用nscd
,dnsmasq
还是pdnsd
在每台服务器上创建本地 DNS 缓存?有几篇帖子称nscd
存在 bug。
答案1
如果您想获得 DNSSEC 的好处,您或多或少必须运行自己的本地递归名称服务器。您可以查看unbound
。
答案2
需要启用缓存的情况有很多。首先,我想说这取决于您计划在服务器上部署的角色。小心 DNS 中毒,生存时间参数定义何时强制更新 DNS 条目。缓存始终是一件好事,但可能会使您的基础设施面临故障或错误。一般来说,只在真正需要快速解决其请求的服务器上启用 DNS 缓存。