Jump to content

Посоветуйте кэширующий DNS recursor

Ilya Evseev
 Share

Recommended Posts

Ilya Evseev

Ilya Evseev

Posted
Posted

Хотелки:

 

1) умение делать форвардинг-запрос, если рекурсивный завершился по таймауту

2) настраиваемые таймауты

3) prefetch для упреждающего обновления устаревающих записей

4) хранение записей с истёкшим TTL, если prefetch не сработал (т.е. чтобы для обновления использовался обычный TTL, а для хранения вручную выставлялся увеличенный)

5) подмена ответов NOT FOUND / NOREPLY на заданный IP

6) нормально держащий всплески запросов (т.е. асинхронный и\или многопоточный)

7) не BIND

 

Сейчас использую Unbound, не хватает в нём пунктов 1 и 2 (если указан forward-addr, то по факту forward-first:false игнорируется и запросы всегда идут только к форвардерам).

Ivan_83

Ivan_83

Posted
Posted
21 час назад, Ilya Evseev сказал:

Сейчас использую Unbound, не хватает в нём пунктов 1 и 2 (если указан forward-addr, то по факту forward-first:false игнорируется и запросы всегда идут только к форвардерам).

Так зарегайся у них в багтрекере и попроси допилить, это тебе не венда где тебе даже тикет завести не дадут.

Ilya Evseev

Ilya Evseev

Posted
  • Author
Posted
50 минут назад, ktoto сказал:

https://dnsdist.org/ - не рассматривали?

Спасибо, интересный вариант.

К сожалению, вряд ли подойдёт под мои задачи, т.к. не поддерживает рекурсивные запросы.

ktoto

ktoto

Posted
Posted
11 hours ago, Ilya Evseev said:

К сожалению, вряд ли подойдёт под мои задачи, т.к. не поддерживает рекурсивные запросы.

Как это не поддерживает?

https://doc.powerdns.com/authoritative/guides/recursion.html#scenario-2-authoritative-server-as-recursor-for-clients-and-serving-public-domains

Ilya Evseev

Ilya Evseev

Posted
  • Author
Posted
6 минут назад, ktoto сказал:

Как это не поддерживает?

https://doc.powerdns.com/authoritative/guides/recursion.html#scenario-2-authoritative-server-as-recursor-for-clients-and-serving-public-domains

В примере по ссылке dnsdist является фронтендом к авторитативному DNS-серверу (для внешних клиентов) и к DNS-рекурсору (для внутренних клиентов), но сам не является ни первым, ни вторым.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.