<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">So far as I know the caching functionality in dnsmasq in that instance<br>

is disabled due to fears about cache poisoning, that I don't fully<br>
understand. My half understood fear translates into equivalent fears<br>
for other local dns daemons.</blockquote><div><br></div><div>Which isn't near the issue that application-level caching is.  It seems to be slowly getting better, but I've seen numerous apps (especially in embedded space) cache resolved addresses seemingly forever.  We found this at my day-job when dealing with dns-based failover between servers.</div>
<div><br></div><div>I greatly prefer to disable application-layer caching entirely, and rely on a central caching resolver like dnsmasq in those environments (where we're running local to dnsmasq, so it's very fast).</div>
<div><br></div><div>-Aaron </div></div></div></div>