[GTER] Otimizações UnBound

Eduardo Schoedler listas at esds.com.br
Thu Sep 12 19:44:49 -03 2013 

Rubens,

Comecei a brincar com o unbound para recursão, mas ele sempre esteve bem
trás do bind.
Estamos falando coisa de mais de 200ms de diferença, mesmo depois de várias
passagens.
Estou usando o namebench-1.3.1 com o histórico do chrome como fonte.

Claro que isso é tudo superficial, pois a máquina não é a mesma.
Também não fiz muitas configurações de performance sugeridas pelo unbound
[1].

Referência:
http://www.unbound.net/documentation/howto_optimise.html

Abraços,



Em 12 de setembro de 2013 18:23, Rubens Kuhl <rubensk at gmail.com> escreveu:

> 2013/9/12 Silvio Licht Ahmad <silviola at gmail.com>
>
> > - Estou implantando aos poucos na minha rede o UnBound em substituição do
> > DNS nativo do Mikrotik.
> >
> > Gostaria de algumas dicas de otimização e/ou segurança.
> >
> > PS: Por enquanto ele está numa máquina Windows.
> >
> > - Nos testes notei 2 coisas:
> >  => 1a. Todos os DNS's configurados no forward-addr são consultados, ou
> > seja, ele não usa ordem hierárquica. Como o UnBound age se os diferentes
> > DNS's resolverem IPs diferentes, eu não sei.
> >
>
> A não ser que a máquina tenha pouca memória ou esteja num link de alta
> latência,  não tem porque usar
> forward-zone para todos os domínios. O próprio Unbound pode fazer a
> recursão completa... no começo demora um pouco mais, mas logo que os TLDs e
> domínios mais consultados entram pro cache, você não precisará mais de
> outros DNS. Experimente tirar o forward-zone, deixar um dia inteiro
> operando e depois rodar o namebench comparando o seu próprio recursivo e e
> os outros que hoje você usa como forwarders.
>
> Quanto ao que o Unbound faz precisa olhar o código, mas ele provavelmente
> aceita a primeira resposta que vier, desde que ela esteja correta, válida
> em relação a assinatura DNSSEC etc.
>
>  => 2a. Uma das principais motivações em implementar uma solução de DNS
> > dedicada foi por conta da constante falha no carregamento de fotos do
> Face
> > que eu vinha obtendo na minha rede. Por enquanto ainda não houveram
> falhas,
> > mas é cedo para afirmar a melhora, vamos esperar alguns horários de pico
> > para definir se realmente houve melhoras.
> >
>
> Este sim é um uso interesse para forward-zone: se a sua resolução própria
> de akamaihd.net (domínio onde ficam as fotos do Facebook, ao menos para
> mim) está com problema e a de algum outro recursivo está legal, configurar
> o forward-zone para esse em particular.
>
>
> Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Eduardo Schoedler

More information about the gter mailing list