Joh*_*how 4 domain-name-system stunnel
我在客户端模式下使用 stunnel 在 Haproxy 和 HTTPS 后端服务器之间进行代理。我读到 Haproxy 会在每次配置加载时缓存已解析的 IP,这在我当前的设置中不是问题。然而,这让我开始思考 stunnel 是否也缓存 DNS 结果。我发现有一个delay = yes选项听起来应该可以减轻我的担忧。从手册中:
延迟=是| 不
延迟 DNS 查找连接选项
此选项对于动态 DNS 或在 stunnel 启动期间 DNS 不可用时(公路战士 VPN、拨号配置)非常有用。
当 stunnel 无法在启动时解析服务的任何连接目标时,会自动启用延迟解析器模式。
延迟解析器会造成故障转移 = prio。
默认值:否
如果我设置delay = yes,DNS 是否会在每个连接上解析,还是使用操作系统的 DNS 缓存(这会失效)?
TL;DR:它不缓存 IP 地址
在 stunnel 邮件列表中询问这个问题时,作者和维护者 Michal 友好地回答了这个问题:
我专门介绍了“延迟”选项来处理动态IP地址。Stunnel 不会尝试缓存“delay = yes”的 IP 地址。本地库可能会缓存它们,但它应该遵守 TTL。
| 归档时间: |
|
| 查看次数: |
3179 次 |
| 最近记录: |