[GTER] RES: RES: Facebook lento, problemas no DNS
NOC Globalwave
nocglobalwave at gmail.com
Wed Dec 18 18:23:43 -02 2013
Prezados,
Como exemplo de caso prático, podemos afirmar que migramos Bind por Unbound
e a experiência têm sido excelente.
Recentemente (Novembro) subimos dois novos servidores DNS recursivos que
são entregues aos clientes PPPoE no momento da autenticação.
Esses dois servidores estão com Unbound 1.4.21, compilados a partir do
fonte pois nos repositórios do Debian a versão ainda está 1.4.17-3.
O tempo de resposta deles é excelente. O pico têm dado de 50
queries/segundo usando 4 threads. O CPU load não passa de 4%.
O monitoramento é todo feito via SNMP.
Como comentou o Rubens, o Unbound têm todos os benefícios que se deseja de
um bom servidor DNS.
Performance, segurança, estabilidade, robustez... recomendo!
Boa referência de consulta para configuração e tunning:
https://calomel.org/unbound_dns.html
Atenciosamente,
*NOC Globalwave Telecom*
ASN: 28192
Em 18 de dezembro de 2013 17:19, Rubens Kuhl <rubensk at gmail.com> escreveu:
> >
> >
> >>
> > O Power DNS Recursor está bem atrasado em suporte a DNSSEC, que mesmo o
> > Power DNS autoritativo só recebeu há pouco tempo. Pode vir a ser opção no
> > futuro, mas não é hoje.
> >
> > Os benchmarks hoje disponíveis mostram o Unbound tendo maior performance
> > que o BIND, o que reverte o que acontecia no início do Unbound. Um deles:
> > http://iepg.org/2010-11-ietf79/iepg79-mglt.pdf
> >
> > Eu tinha visto uma referência recente com testes do Unbound 1.4 (o dessa
> é
> > 1.2) com vantagem ainda maior para o Unbound, mas não estou achando de
> > pronto.
> >
> >
> Ainda não achei a referência que eu tinha visto, mas me passaram outra já
> com Unbound 1.4:
>
> http://everpi.tsar.in/2013/10/benchmark-raspberry-pi-como-cache-dns.html
>
>
> Rubens
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
More information about the gter
mailing list