Numa estrutura de DNS, existem vários tipos de servidores de nome que fazem diferentes funções. Entre eles, existe o DNS Recursivo, que tem a função de realizar consultas recursivas na internet, onde ele próprio toma a responsabilidade por fazer a requisição na web. Uma vez que ele recebe a resposta, ele salva no histórico, também chamado de cache, e retorna a resposta ao cliente que solicitou. Após várias consultas de clientes, o servidor cria uma base (cache) com todos os nomes já consultados. E essa base deve ser cuidadosamente gerenciada, pois uma vez danificada, seja por má administração ou até por interferência maliciosa externa, clientes podem ter problemas para resolver nomes de websites.
Gerenciando o cache
Conforme dito anteriormente, é possível gerenciar o cache do DNS recursivo dentro de um membro de um grid Infoblox.
Visualizando o cache
Para verificar as informações já salvas no cache, bastar seguir os passos mostrados na imagem abaixo:
Ilustração 1 – Visualizando o cache
Ao clicar na opção “View Cache”, um pop up irá ser aberto com todas as urls URLs já resolvidas pelo membro.
Alterando o default TTL do cache
Também é possível alterar o tempo que um nome fica salvo no cache, ou seja, é configurável o TTL de quanto tempo irá ser possível encontrar um domínio já resolvido no cache. Por segurança, um administrador pode baixar o tempo do TTL, forçando o DNS recursivo realizar consultas na internet em um menor espaço de tempo. Isso pode gerar, quase que irrisória, uma lentidão para quem estiver tentando resolver. Por esse motivo, o administrador também pode aumentar o tempo do TTL, e enquanto o nome estiver no cache, não será preciso que o recursivo vá até a internet para resolver a requisição. Com isso, um ganho na velocidade é obtido, porém suscetível a vulnerabilidades, como já dito anteriormente. Para realizar essa configuração, o administrador deve alterar a opção Default TTL na tela encontrada em Data Management -> DNS -> Members -> DNS Properties:
Ilustração 2 – Alterando o default TTL
Limpando o cache manualmente
Talvez, por motivo de troubleshooting, seja necessário em um momento a limpeza manual do cache de um membro DNS recursivo. A solução da Infoblox permite realizar essa ação. Para isso, o menu Data Management -> DNS -> Members -> Selecionar o membro -> Clear -> Clear DNS Cache como mostra imagem a seguir:
Ilustração 3 – Limpando o cache
Limpando somente um domínio do cache
Outro recurso importante que um appliance do Infoblox permite, é limpar somente um domínio do cache, não precisando limpar inteiramente o cache já utilizado. Isso se mostra necessário quando um administrador nota que somente um domínio está com problema e não o cache inteiro. Para realizar tal ação, o admin precisa ir em Data Management -> DNS -> Members -> Selecionar o membro -> Clear -> Clear Domain Name como mostra a imagem abaixo:
Ilustração 4 – Limpando domain name
Conforme já abordado, realizar uma gerencia eficaz dos dados armazenados em cache pelo DNS recursivo podem ter diversos ganhos de performance e segurança. A solução do Infoblox facilita essa gerência oferecendo diversos recursos de administração, permitindo a rápida resolução de problemas e parametrização de acordo com os conformes pré-definidos pelo admin de DNS.