Todos los servidores aprovisionados por Rackspace están configurados para usar servidores de nombres de almacenamiento en caché de Rackspace. Este artículo aborda el uso de un servidor individual de servidores de nombres de almacenamiento en caché de Rackspace para resolver nombres de dominio. No se relaciona con los servidores de nombres autorizados de Rackspace ni con Rackspace CloudDNS.
Rackspace no permite búsquedas de DNS ilimitadas o excesivas desde hosts dentro del centro de datos.
De forma predeterminada, Rackspace no limita el tráfico a nuestros servidores DNS, lo que puede permitir que ocurran "ráfagas" a corto plazo. Sin embargo, si se mantiene una tasa constante de más de 10 consultas por segundo por dirección IP de host (o 100 consultas por segundo por objetivo de búsqueda por cuenta), Rackspace limitará este tráfico a 10 consultas por segundo. En algunas circunstancias, como cuando un solo entorno grande coloca una carga excesiva en el sistema DNS, puede ser necesario imponer un límite más bajo para proteger la infraestructura compartida de Rackspace. Rackspace determinará tales circunstancias a su entera discreción.
Si Rackspace determina que el tráfico generado es malicioso, Rackspace bloqueará todo el tráfico DNS a nuestros servidores DNS para proteger nuestra infraestructura DNS compartida de acuerdo con nuestra AUP hasta que se resuelva la situación.
Si su situación requiere que mantenga tasas recursivas de búsqueda de DNS que excedan los límites establecidos, considere las siguientes opciones:
- Instale un mecanismo de almacenamiento en caché del lado del servidor, como nscd (Linux). Esto continuará consultando nuestros servidores de nombres pero almacenará los resultados en un caché en el servidor. Esta opción también podría mejorar el rendimiento porque su servidor no necesitará realizar una solicitud de DNS cada vez que realice una búsqueda.
- Instale un servidor de nombres de almacenamiento en caché independiente, como BIND. Todas las consultas permanecerán en la red o servidor local. Este servidor de nombres se puede instalar en un servidor existente o en un sistema dedicado.
- Utilice una resolución de terceros.
- Si las búsquedas son para una pequeña cantidad de nombres estáticos, podría usar un host archivo para crear entradas locales estáticas. Esta opción funciona bien si un servicio local usa DNS para resolver otro servicio local.