stunnelはDNSをキャッシュしますか?
クライアントモードでstunnelを使用して、HaproxyとHTTPSバックエンドサーバー間でプロキシを行っています。 Haproxyが構成のロードごとに解決されたIPをキャッシュすることを読みましたが、これは現在のセットアップでは問題ではありません。しかし、stunnelがDNSの結果もキャッシュするかどうかを考えさせられました。 delay = yesオプションがあるので、心配が減るはずです。マニュアルから:
遅延=はい|いいえ
接続オプションのDNSルックアップを遅らせる
このオプションは、ダイナミックDNSの場合、またはstunnelの起動時にDNSが使用できない場合(ロードウォリアーVPN、ダイヤルアップ構成)に役立ちます。
起動時にstunnelがサービスの接続ターゲットのいずれかを解決できない場合、遅延リゾルバーモードが自動的に有効になります。
遅延リゾルバはフェイルオーバー= prioを発生させます。
デフォルト:いいえ
delay = yesを設定した場合、DNSはすべての接続で解決されますか、それともOSのDNSキャッシュを使用しますか(無効になります)?
TL; DR: IPアドレスをキャッシュしません
Stunnelメーリングリストでこれを尋ねると、作者でありメンテナであるMichalが親切に質問に答えました。
特に、動的IPアドレスを処理するための「遅延」オプションを導入しました。 Stunnelは、「delay = yes」でIPアドレスをキャッシュしようとはしません。ローカルライブラリはそれらをキャッシュする場合がありますが、TTLを尊重する必要があります。