[GTER] Otimizações UnBound

[Silvio Licht Ahmad]

- Estou implantando aos poucos na minha rede o UnBound em substituição do
DNS nativo do Mikrotik.

Gostaria de algumas dicas de otimização e/ou segurança.

PS: Por enquanto ele está numa máquina Windows.

- Nos testes notei 2 coisas:
 => 1a. Todos os DNS's configurados no forward-addr são consultados, ou
seja, ele não usa ordem hierárquica. Como o UnBound age se os diferentes
DNS's resolverem IPs diferentes, eu não sei.
 => 2a. Uma das principais motivações em implementar uma solução de DNS
dedicada foi por conta da constante falha no carregamento de fotos do Face
que eu vinha obtendo na minha rede. Por enquanto ainda não houveram falhas,
mas é cedo para afirmar a melhora, vamos esperar alguns horários de pico
para definir se realmente houve melhoras.

- Eu estou utilizando a seguinte configuração atualmente, peguei ela um
pouco de cada lado, mas fui entendendo e implementando aos poucos, alguns
parâmetros de otimização peguei lá no site da UnBound mesmo:
http://www.unbound.net/documentation/howto_optimise.html

- A config:

server:
access-control: 127.0.0.1/32 allow
access-control: 10.10.10.9/32 allow
access-control: 10.10.10.8/32 allow
access-control: 10.10.10.14/32 allow
verbosity: 1
interface: 10.10.10.10
interface: 127.0.0.1
num-threads: 2
outgoing-range: 8192
num-queries-per-thread: 4096
so-rcvbuf: 4m
so-sndbuf: 4m
msg-cache-slabs: 2
rrset-cache-slabs: 2
infra-cache-slabs: 2
key-cache-slabs: 2
rrset-cache-size: 100m
msg-cache-size: 50m
do-ip6: no
module-config: "iterator"
forward-zone:
name: "."
forward-addr: 189.127.128.199
forward-addr: 189.127.128.209
forward-addr: 200.176.2.10
forward-addr: 8.8.4.4

- Considerações:
=> access control formado por meus servidores.
=> 10.10.10.10 é a máquina.
=> DNS's escolhidos depois de vários testes com o DNS Bench.

-- Alguma sugestão ?