具有多个 A 记录的 PowerDNS CNAME 会产生意外结果

Question

据我所知，这个问题与 PowerDNS 无关。这些服务器运行两个软件包pdns-static-3.0.1-1.i386.rpm并pdns-recursor-3.3-1.i386.rpm运行最新版本的 Amazon Linux。

亚马逊 ec2 负载均衡器分配有多个主机的 CNAME。下面是实际行为的示例。请注意主机如何始终保持相同的顺序。

[root@localhost ~]# host cache.domain.com
cache.domain.com is an alias for xxxxx.us-east-1.elb.amazonaws.com.
xxxxx.us-east-1.elb.amazonaws.com has address aaa.aaa.aaa.aaa
xxxxx.us-east-1.elb.amazonaws.com has address bbb.bbb.bbb.bbb
[root@localhost ~]# host cache.domain.com
cache.domain.com is an alias for xxxxx.us-east-1.elb.amazonaws.com.
xxxxx.us-east-1.elb.amazonaws.com has address aaa.aaa.aaa.aaa
xxxxx.us-east-1.elb.amazonaws.com has address bbb.bbb.bbb.bbb
[root@localhost ~]# host cache.domain.com
cache.domain.com is an alias for xxxxx.us-east-1.elb.amazonaws.com.
xxxxx.us-east-1.elb.amazonaws.com has address aaa.aaa.aaa.aaa
xxxxx.us-east-1.elb.amazonaws.com has address bbb.bbb.bbb.bbb

主机的预期行为是循环赛

[root@localhost ~]# host cache.domain.com
cache.domain.com is an alias for xxxxx.us-east-1.elb.amazonaws.com.
xxxxx.us-east-1.elb.amazonaws.com has address aaa.aaa.aaa.aaa
xxxxx.us-east-1.elb.amazonaws.com has address bbb.bbb.bbb.bbb
[root@localhost ~]# host cache.domain.com
cache.domain.com is an alias for xxxxx.us-east-1.elb.amazonaws.com.
xxxxx.us-east-1.elb.amazonaws.com has address bbb.bbb.bbb.bbb
xxxxx.us-east-1.elb.amazonaws.com has address aaa.aaa.aaa.aaa
[root@localhost ~]# host cache.domain.com
cache.domain.com is an alias for xxxxx.us-east-1.elb.amazonaws.com.
xxxxx.us-east-1.elb.amazonaws.com has address aaa.aaa.aaa.aaa
xxxxx.us-east-1.elb.amazonaws.com has address bbb.bbb.bbb.bbb

地址最终会交换，但似乎在 30 分钟的缓存计时器上更改记录的 TTL 似乎不会影响任何内容。解析器似乎有响应的缓存。这会对我的应用程序产生不利影响，因为所有负载仅发送到其中一个负载均衡器（可用区），因此如果我在两个区域中有服务器，那么一次只有一个区域处于负载状态。

您知道我如何解决此问题，以便每次解析主机时，地址的顺序都是交替的。

---

挖掘输出

; DiG 9.7.6-P1-RedHat-9.7.6-1.P1.18.amzn1cache.domain.com
;; 全局选项：+cmd
;; 得到答案：
;; 标头操作码：QUERY，状态：NOERROR，id：54610
;; 标志：qr rd ra；查询：1，答案：3，权限：0，附加：0

;; 问题部分：
缓存.domain.com。在一个

;; 答案部分：
缓存.domain.com。100 IN CNAME xxxxx.us-east-1.elb.amazonaws.com。                                                                                                                 
xxxxx.us-east-1.elb.amazonaws.com。3 IN A aaa.aaa.aaa.aaa
xxxxx.us-east-1.elb.amazonaws.com。3 IN A bbb.bbb.bbb.bbb

;; 查询时间：0毫秒
;; 服务器：ccc.ccc.ccc.ccc#53(ccc.ccc.ccc.ccc)
;; 时间：2012 年 7 月 2 日星期一 15:09:27
;; 味精大小 rcvd：130

---

递归配置

允许来自=0.0.0.0/0
不要查询=
本地地址=127.0.0.1
local-port=530 # 端口应更改为 530，因为与 dns 服务器运行在同一端口上不好
安静=是
设置gid=pdns
setuid = pdns
禁用数据包缓存=
packetcache-ttl=0
forward-zones=domain.local=LOCALIP,domain.cloud=LOCALIP # 将我们关心的两个区域转发回本地dns服务器
forward-zones-recurse=amazonaws.com=172.16.0.23,compute-1.internal=172.16.0.23 # 将 amazons 域的查询转发到 amazon 的解析器

---

解决方案

将以下行添加到 recursor.conf

disable-packetcache=
packetcache-ttl=0

将以下行添加到 pdns.conf

recursive-cache-ttl=0

Answer 1

PowerDNS Recursor 在两个级别进行缓存。

它缓存来自权威服务器的响应，最多可达其获得的响应中指定的 TTL（受 max-cache-ttl 限制，但绝不会超过从身份验证获得的 TTL）。

此外，当生成并发送从递归器到客户端（正在生成负载的客户端）的响应数据包时，该数据包将作为一个整体进行缓存，以便可以非常快速地回答相同的问题（无需任何解析），如果它又进来了。这称为数据包缓存。

洗牌发生在这两个级别之间。这意味着您的结果实际上已打乱，但它们的打乱顺序由数据包缓存保持稳定（默认情况下最多一个小时）。如果您想要按响应随机播放，请设置“disable-packetcache”或“packetcache-ttl=0”。