Rackspaceによってプロビジョニングされたすべてのサーバーは、Rackspacecachingネームサーバーを使用するように構成されています。この記事では、ドメイン名を解決するためのRackspaceキャッシングネームサーバーの個々のサーバーの使用について説明します。 Rackspaceの権威あるネームサーバーやRackspaceCloudDNSとは関係ありません。
Rackspaceは、データセンター内のホストからの無制限または過剰なDNSルックアップを許可していません。
デフォルトでは、RackspaceはDNSサーバーへのトラフィックを制限しないため、短期間の「バースト」が発生する可能性があります。ただし、ホストIPアドレスごとに1秒あたり10クエリ(またはアカウントごとのルックアップターゲットごとに1秒あたり100クエリ)を超える一貫したレートが維持される場合、Rackspaceはこのトラフィックを1秒あたり10クエリに制限します。単一の大規模な環境でDNSシステムに過度の負荷がかかる場合など、状況によっては、Rackspaceの共有インフラストラクチャを保護するために下限を課す必要がある場合があります。 Rackspaceは、独自の裁量でそのような状況を判断します。
生成されたトラフィックが悪意のあるものであるとRackspaceが判断した場合、Rackspaceは、状況が解決するまで、AUPに従って共有DNSインフラストラクチャを保護するために、DNSサーバーへのすべてのDNSトラフィックをブロックします。
状況によって、指定された制限を超えて再帰的なDNSルックアップ率を維持する必要がある場合は、次のオプションを検討してください。
- nscd(Linux)などのサーバー側キャッシュメカニズムをインストールします。これにより、ネームサーバーへのクエリが続行されますが、結果はサーバーのキャッシュに保存されます。このオプションを使用すると、サーバーがDNS要求を永久に検索する必要がなくなるため、パフォーマンスも向上する可能性があります。
- BINDなどのスタンドアロンキャッシングネームサーバーをインストールします。その後、すべてのクエリはローカルネットワークまたはサーバーに残ります。このネームサーバーは、既存のサーバーまたは専用システムにインストールできます。
- サードパーティのリゾルバーを使用します。
- ルックアップが少数の静的な名前を対象としている場合は、ホストを使用できます。 静的ローカルエントリを作成するファイル。このオプションは、ローカルサービスがDNSを使用して別のローカルサービスを解決する場合に適切に機能します。