Linux DNS, кэширующийся для производительности и безопасности
Я пытаюсь выяснить, как сделать это правильно. Мое использование серверов search-domain найти FQDN, таким образом, мой код может соединить использование redis как хост, и т.д.
Я столкнулся с проблемой, где поставщик DNS для моего домена капризничал и таким образом, "redis.example.com" не работал в течение нескольких секунд, который не приемлем. Я должен был добавить записи вручную на файл хоста, в то время как они устраняют свою проблему.
Таким образом, мой вопрос, какое средство передачи DNS могло я использовать для:
- Передайте запросы DNS другому серверу (пример: 8.8.8.8)
- Записи кэша
- Используйте кэшируемые записи, в случае, если сервер DNS капризничает, даже если это означает игнорировать TTL (TTL моей записи является 60-ми, но это были 30 минут, с тех пор как это запросило от 8.8.8.8 последних),
- Возможно всегда всегда кэш и очередь, запрашивающая с сервера DNS (так каждый 60-е, задержка не повышается немного, потому что это должно запросить это с сервера DNS),
Какая-либо идея, что я мог сделать здесь? Или я - я желающий слишком много?
Я рекомендую использовать dnsmasq, который будет делать все, что вы хотите:
- Пересылать запросы dns на один или несколько dns серверов
- Собирать записи на хостах
- Кэшировать запросы
Это отлично работает и очень просто настроить, просто установите его, используя sudo apt-get install dnsmasq
Для того, что вы хотите, вы просто добавляете строку
server=8. 8.8.8
и выполните sudo restart dnsmasq или sudo /etc/init.d/dnsmasq restart
Конечно, у вас может быть несколько строк server=..., чтобы использовать более одного dns сервера вверх по течению.
P.S. Если вы хотите, dnsmasq также будет работать как полный dhcp сервер, а затем добавит имена хостов dhcp клиентов в систему dns, что действительно очень мило.