Prefácio:
Temos resolvedores de cache em cada uma de nossas localizações geográficas de rede. Eles são agrupados para maior resiliência e sua localidade reduz a latência das solicitações internas geradas pelos nossos servidores.
Isso funciona bem. Exceto que uma grande quantidade de solicitações vistas durante a transmissão são pesquisas para os mesmos registros, geradas por aplicativos que não realizam nenhum cache DNS próprio.
Questões:
Existe um benefício significativo em executar daemons de cache leves em servidores individuais, a fim de reduzir a ocorrência de solicitações repetidas na rede?
Alguém tem experiência de usar
[u]nscd,lwresdoudnscachefazer uma coisa dessas? Existem outros pacotes que valem a pena conferir?Alguma advertência a ter em conta? Além do óbvio, o cache e os resultados obsoletos do cache negativo.
Responder1
Usamos o nscd em algumas centenas de máquinas, ele "simplesmente funciona" na minha experiência. Reduziu enormemente a carga em nossos servidores DNS.
A única coisa a observar é que, por padrão, ele armazenará em cache pesquisas de grupo/usuário/serviço, bem como pesquisas de host - você pode querer desabilitar isso (em nosso caso, queríamos armazenar em cache essas pesquisas também).
Lembro-me de ter tido problemas com o nscd há muitos anos, mas as versões recentes parecem muito melhoradas.
Responder2
Eu usei o nscd em alguns ambientes, como outros disseram que "simplesmente funciona", mas se seus resolvedores de cache em cada site estiverem funcionando corretamente, eu diria que não há muitas vantagens no cache local: a latência deveria esteja baixo e você não estará enviando nenhuma solicitação extra para o mundo externo, apenas gerando alguma conversa interna extra.
Fui mordido algumas vezes pelo nscd segurando uma entrada obsoleta e tendo "uma máquina quebrada" por causa disso, então meu conselho paranóico é se sua conversa interna de DNS não está realmente afetando o desempenho, não se preocupe com um local cache (e se o desempenho estiver sendo afetado, documente a existência do nscd para lembrar de liberar seu cache se fizer uma alteração crítica em termos de tempo).