Обновление кэша DNS¶
Функция обновления кэша DNS позволяет выполнять асинхронные DNS-запросы и кэшировать результаты в течение заданного периода времени. Может быть полезна при использовании балансировки нагрузки DNS.
Доступность функции
Обновление кэша DNS и соответствующие переменные поддерживаются только в PROXY режиме ПроAPI Защиты.
Чтобы настроить обновление кэша DNS, используйте следующие переменные среды:
| Переменная среды | Описание |
|---|---|
APIFW_DNS_CACHE | Включает функцию асинхронного разрешения DNS и кэширования. Значение по умолчанию — false. |
APIFW_DNS_FETCH_TIMEOUT | TTL кэша. Значение по умолчанию равно 1 minute. |
APIFW_DNS_LOOKUP_TIMEOUT | Время ожидания ответа от DNS сервера. Значение по умолчанию равно 1 second. |
APIFW_DNS_NAMESERVER_HOST | Адрес DNS сервера. По умолчанию значение равно “”. В этом случае будет использоваться DNS-сервер, настроенный в системе. |
APIFW_DNS_NAMESERVER_PORT | Порт пользовательского DNS сервера. Значение по умолчанию равно 53. |
APIFW_DNS_NAMESERVER_PROTO | Протокол для взаимодействия с DNS сервером. Возможные значения: tcp, tcp4, tcp6, udp, udp4, udp6 — 4 и 6 — IPv4 и IPv.Значение по умолчанию равно udp. |
При включении функции асинхронного разрешения DNS и кэширования запускается выделенная подпрограмма, которая обновляет DNS кэш для конкретной записи при истечении TTL. Если указан пользовательский DNS сервер, то он будет использоваться ПроAPI Защитой для всех DNS запросов. Если ответ содержит несколько IP-адресов для одной DNS записи, то будет использоваться первая. Кроме того, IPv4 имеет приоритет над IPv6.