Anwendungen, bei denen ein host-lokaler Resolver Vorteile gegenüber einem rechenzentrums-lokalen Resolver hat, haben wir nicht, bzw. ich würde den Unterschied für praktisch unmessbar halten. Ich hatte aber ja auch schon im Artikel geschrieben, dass Performance für uns nicht das entscheidende Argument ist, sondern eben eher, in Bezug auf DNS-Resolving unabhängig von anderen Hosts zu sein, selbst wenn ebenfalls wir jene anderen Hosts verwalten würden.

Apache sollte man natürlich immer mit HostnameLookups Off laufen lassen, keine Frage. Wenn aber beispielsweise .htaccess-Dateien zugelassen sind, in denen User Regeln wie „Allow from *.somedomain.tld“ reinschreiben, dann zwingt das den Apache zu DNS-Lookups – auch wenn das global abgeschaltet ist. (Es hat übrigens auch den Nebeneffekt, dass ein %h im LogFormat dann auch plötzlich einen Hostnamen ins Log schreibt und nicht die IP – das für unser No-IP-Retention-Script, das bei den IPv4-IPs die letzte Stelle nullt, auch eine lustige Erfahrung, als da plötzlich keine IP stand, sondern ein Hostname, der dann eben nach anderer Regel anonymisiert werden wollte.)

Ob ein lokaler DNS-Server nun eher eine potentielle Fehlerquelle ist, lasse ich mal offen. Ein lokaler nscd wäre aus meiner Sicht nicht weniger eine solche Fehlerquelle. :-)

Habt ihr Anwendungen, bei denen die Laufzeit im Rechenzentrum zum DNS-Resolver eine messbare Rolle spielen? Wie schon geschrieben, macht kein Apache oder Datenbankserver einen Hostname-Lookup (zumindest haben wir es so konfiguriert). Dazu kommt, dass bei uns in Clustern die privaten IPs verwendet werden und/oder Namen aus der /etc/hosts.

Daher halte ich einen lokalen DNS-Server eher für eine potentielle Fehlerquelle als Performance-Steigerungsmaßnahme