我在客户端模式下使用stunnel来代理我的Haproxy和HTTPS后端服务器。 我读过Haproxy在每个configuration加载cachingparsing的IP,这在我当前的设置中不是问题。 然而,这让我想到是否stunnelcachingDNS结果。 我发现有一个delay = yes选项,这听起来像应该减轻我的关注。 从手册:
延迟=是| 没有
延迟DNS查找连接选项
这个选项对于dynamicDNS是有用的,或者当stunnel启动期间(road warrior VPN,拨号configuration)DNS不可用时。
- 将Dreamhost Google Apps帐户迁移回1and1,然后将DNS迁移到SquareSpace
- 是否需要在EC2 / VPC中使用本地DNS cacher?
- 反向DNS不包含主机名
- 使用反向DNS
- 关于rDNS的困惑
当stunnel无法在启动时parsing服务的任何连接目标时,延迟parsing器模式将自动启用。
延迟parsing器导致故障转移= prio。
默认:不
如果我设置delay = yes ,DNS是每一个连接parsing,还是使用操作系统的DNScaching(这将无效)?
TL; DR:不cachingIP地址
在stunnel邮件列表中询问这个问题时,作者和维护者Michal对这个问题做出了善意的回应:
我专门介绍了“延迟”选项来处理dynamicIP地址。 Stunnel不会尝试使用“delay = yes”来cachingIP地址。 当地图书馆可能会caching它们,但应该遵守TTL。