Я использую stunnel в клиентском режиме для прокси между моим Haproxy и внутренним сервером HTTPS. Я читал, что Haproxy кэширует разрешенные IP-адреса при каждой загрузке конфигурации, что не является проблемой в моей текущей настройке. Однако это заставило меня задуматься, кэширует ли stunnel и результаты DNS. Я обнаружил, что есть delay = yes
вариант, который звучит так, как будто он должен облегчить мое беспокойство. Из руководства:
задержка = да | нет
отложить DNS-поиск для опции подключения
Этот параметр полезен для динамического DNS или когда DNS недоступен во время запуска stunnel (Road Warrior VPN, конфигурации удаленного доступа).
Режим отложенного преобразователя включается автоматически, когда stunnel не может разрешить при запуске любую из целей подключения для службы.
Отложенный преобразователь вызывает отказоустойчивость = приоритет.
по умолчанию: нет
Если я установлю delay = yes
, будет ли DNS разрешаться при каждом подключении, или он использует кеш DNS ОС (что сделало бы недействительным)?
TL; DR: Он не кэширует IP-адреса
Отвечая на этот вопрос в списке рассылки stunnel, автор и сопровождающий Михал любезно ответил на вопрос:
Я специально ввел опцию «задержка» для работы с динамическими IP-адресами. Stunnel не пытается кэшировать IP-адреса с "delay = yes". Локальная библиотека может их кэшировать, но она должна соблюдать TTL.