Alle von Rackspace bereitgestellten Server sind für die Verwendung von Rackspacecaching-Nameservern konfiguriert. Dieser Artikel befasst sich mit der Verwendung von Rackspace-Caching-Nameservern durch einen einzelnen Server zur Auflösung von Domänennamen. Es bezieht sich nicht auf autoritative Nameserver von Rackspace oder Rackspace CloudDNS.
Rackspace erlaubt keine unbegrenzten oder exzessiven DNS-Lookups von Hosts innerhalb des Rechenzentrums.
Standardmäßig begrenzt Rackspace den Datenverkehr zu unseren DNS-Servern nicht, was zu kurzzeitigen „Bursts“ führen kann. Wenn jedoch eine konstante Rate von mehr als 10 Abfragen pro Sekunde pro Host-IP-Adresse (oder 100 Abfragen pro Sekunde pro Suchziel pro Konto) aufrechterhalten wird, begrenzt Rackspace diesen Datenverkehr auf 10 Abfragen pro Sekunde. Unter bestimmten Umständen, z. B. wenn eine einzelne große Umgebung das DNS-System übermäßig belastet, kann es erforderlich sein, eine Untergrenze zum Schutz der gemeinsam genutzten Infrastruktur von Rackspace festzulegen. Rackspace bestimmt solche Umstände nach eigenem Ermessen.
Wenn Rackspace feststellt, dass der generierte Datenverkehr böswillig ist, blockiert Rackspace den gesamten DNS-Datenverkehr zu unseren DNS-Servern, um unsere gemeinsame DNS-Infrastruktur gemäß unserer AUP zu schützen, bis die Situation gelöst ist.
Wenn Ihre Situation erfordert, dass Sie rekursive DNS-Lookup-Raten aufrechterhalten müssen, die die angegebenen Grenzwerte überschreiten, ziehen Sie die folgenden Optionen in Betracht:
- Installieren Sie einen serverseitigen Caching-Mechanismus wie nscd (Linux). Dadurch werden weiterhin unsere Nameserver abgefragt, die Ergebnisse jedoch im Cache auf dem Server gespeichert. Diese Option kann auch die Leistung verbessern, da Ihr Server nicht für jede Suche eine DNS-Anfrage stellen muss.
- Installieren Sie einen eigenständigen Caching-Nameserver wie BIND. Alle Abfragen verbleiben dann auf dem lokalen Netzwerk oder Server. Dieser Nameserver kann auf einem bestehenden Server oder einem dedizierten System installiert werden.
- Verwenden Sie einen Resolver eines Drittanbieters.
- Wenn die Suchen nach einer kleinen Anzahl statischer Namen sind, könnten Sie einen Hosts verwenden Datei, um statische lokale Einträge zu erstellen. Diese Option funktioniert gut, wenn ein lokaler Dienst DNS verwendet, um einen anderen lokalen Dienst aufzulösen.