[GTER] Otimizações UnBound

[Rubens Kuhl]

2013/9/12 Silvio Licht Ahmad <silviola at gmail.com>

> - Estou implantando aos poucos na minha rede o UnBound em substituição do
> DNS nativo do Mikrotik.
>
> Gostaria de algumas dicas de otimização e/ou segurança.
>
> PS: Por enquanto ele está numa máquina Windows.
>
> - Nos testes notei 2 coisas:
>  => 1a. Todos os DNS's configurados no forward-addr são consultados, ou
> seja, ele não usa ordem hierárquica. Como o UnBound age se os diferentes
> DNS's resolverem IPs diferentes, eu não sei.
>

A não ser que a máquina tenha pouca memória ou esteja num link de alta
latência,  não tem porque usar
forward-zone para todos os domínios. O próprio Unbound pode fazer a
recursão completa... no começo demora um pouco mais, mas logo que os TLDs e
domínios mais consultados entram pro cache, você não precisará mais de
outros DNS. Experimente tirar o forward-zone, deixar um dia inteiro
operando e depois rodar o namebench comparando o seu próprio recursivo e e
os outros que hoje você usa como forwarders.

Quanto ao que o Unbound faz precisa olhar o código, mas ele provavelmente
aceita a primeira resposta que vier, desde que ela esteja correta, válida
em relação a assinatura DNSSEC etc.

 => 2a. Uma das principais motivações em implementar uma solução de DNS
> dedicada foi por conta da constante falha no carregamento de fotos do Face
> que eu vinha obtendo na minha rede. Por enquanto ainda não houveram falhas,
> mas é cedo para afirmar a melhora, vamos esperar alguns horários de pico
> para definir se realmente houve melhoras.
>

Este sim é um uso interesse para forward-zone: se a sua resolução própria
de akamaihd.net (domínio onde ficam as fotos do Facebook, ao menos para
mim) está com problema e a de algum outro recursivo está legal, configurar
o forward-zone para esse em particular.


Rubens