Tous les serveurs provisionnés par Rackspace sont configurés pour utiliser les serveurs de noms Rackspacecaching. Cet article traite de l'utilisation par un serveur individuel des serveurs de noms de cache Rackspace pour résoudre les noms de domaine. Il ne concerne pas les serveurs de noms faisant autorité de Rackspace ou Rackspace CloudDNS.
Rackspace n'autorise pas les recherches DNS illimitées ou excessives à partir d'hôtes à l'intérieur du centre de données.
Par défaut, Rackspace ne limite pas le trafic vers nos serveurs DNS, ce qui peut permettre des « rafales » à court terme. Cependant, si un taux constant de plus de 10 requêtes par seconde par adresse IP hôte (ou 100 requêtes par seconde par cible de recherche par compte) est maintenu, Rackspace limitera ce trafic à 10 requêtes par seconde. Dans certaines circonstances, comme lorsqu'un seul grand environnement place une charge excessive sur le système DNS, il peut être nécessaire d'imposer une limite inférieure à l'infrastructure partagée de protectRackspace. Rackspace déterminera ces circonstances à sa seule discrétion.
Si Rackspace détermine que le trafic généré est malveillant, Rackspace bloquera tout le trafic DNS vers nos serveurs DNS afin de protéger notre infrastructure DNS partagée conformément à notre AUP jusqu'à ce que la situation soit résolue.
Si votre situation vous oblige à maintenir des taux de recherche DNS récursifs dépassant les limites indiquées, envisagez les options suivantes :
- Installez un mécanisme de mise en cache côté serveur tel que nscd (Linux). Cela continuera à interroger nos serveurs de noms mais stockera les résultats dans un cache sur le serveur. Cette option peut également améliorer les performances, car votre serveur n'aura pas besoin d'effectuer une requête DNS à chaque recherche.
- Installez un serveur de noms de cache autonome tel que BIND. Toutes les requêtes resteront alors sur le réseau local ou le serveur. Ce serveur de noms peut être installé sur un serveur existant ou sur un système dédié.
- Utilisez un résolveur tiers.
- Si les recherches portent sur un petit nombre de noms statiques, vous pouvez utiliser des hôtes fichier pour créer des entrées locales statiques. Cette option fonctionne bien si un service local utilise le DNS pour résoudre un autre service local.