Назад | Перейти на главную страницу

Децентрализованное кэширование DNS на каждой машине - nscd / lwresd / etc

Предисловие:

У нас есть кэширующие преобразователи в каждом из наших географических сетевых местоположений. Они сгруппированы для обеспечения отказоустойчивости, а их расположение снижает задержку внутренних запросов, генерируемых нашими серверами.

Это хорошо работает. За исключением того, что огромное количество запросов, видимых по сети, являются поисками одних и тех же записей, созданными приложениями, которые не выполняют собственное кэширование DNS.

Вопросы:

  1. Есть ли существенное преимущество в использовании облегченных демонов кэширования на отдельных серверах, чтобы уменьшить количество повторяющихся запросов от попадания в сеть?

  2. Есть ли у кого-нибудь опыт использования [u]nscd, lwresd или dnscache сделать такую ​​вещь? Есть ли другие пакеты, на которые стоит обратить внимание?

  3. Есть ли предостережения, которых следует остерегаться? Помимо очевидных, кеширование и отрицательное кеширование - устаревшие результаты.

Я использовал nscd в нескольких средах, поскольку другие говорили, что он в значительной степени «просто работает», но если ваши преобразователи кеширования на каждом сайте работают правильно, я бы сказал, что у локального кеширования нет особых преимуществ: задержка должна быть низким, и вы не отправляете никаких дополнительных запросов во внешний мир, а просто создаете дополнительную внутреннюю болтовню.

Меня пару раз укусил nscd, который держался за устаревшую запись и из-за этого имел "одну сломанную машину", поэтому мой параноидальный совет: если ваш внутренний DNS-болтовня действительно не влияет на производительность, не беспокойтесь о локальном cache (и если производительность снижается, задокументируйте существование nscd, чтобы не забыть очистить его кеш, если вы когда-нибудь сделаете критическое по времени изменение).

Мы используем nscd на нескольких сотнях машин, по моему опыту, он «просто работает». Это значительно снизило нагрузку на наши DNS-серверы.

Единственное, на что следует обратить внимание, - это по умолчанию кэшировать поиски по группам / пользователям / службам, а также поиск по хостам - вы можете отключить это (в нашем случае мы хотели кэшировать и эти поисковые запросы).

Я помню, что много лет назад у меня были проблемы с nscd, но последние версии кажутся намного лучше.