[GTER] Otimizações UnBound
Alexandre J. Correa (Onda)
alexandre at onda.net.br
Thu Sep 12 21:55:39 -03 2013
o unbound permite que voce salve o CACHE em um arquivo... e depois voce
pode carrega-lo ....
então antes de parar o unbound, pode exportar o cache.... quando
iniciar, carrega-lo novamente...
o comando que faz isso é o unbound-control <parametros>
On 12/09/2013 18:23, Rubens Kuhl wrote:
> 2013/9/12 Silvio Licht Ahmad <silviola at gmail.com>
>
>> - Estou implantando aos poucos na minha rede o UnBound em substituição do
>> DNS nativo do Mikrotik.
>>
>> Gostaria de algumas dicas de otimização e/ou segurança.
>>
>> PS: Por enquanto ele está numa máquina Windows.
>>
>> - Nos testes notei 2 coisas:
>> => 1a. Todos os DNS's configurados no forward-addr são consultados, ou
>> seja, ele não usa ordem hierárquica. Como o UnBound age se os diferentes
>> DNS's resolverem IPs diferentes, eu não sei.
>>
> A não ser que a máquina tenha pouca memória ou esteja num link de alta
> latência, não tem porque usar
> forward-zone para todos os domínios. O próprio Unbound pode fazer a
> recursão completa... no começo demora um pouco mais, mas logo que os TLDs e
> domínios mais consultados entram pro cache, você não precisará mais de
> outros DNS. Experimente tirar o forward-zone, deixar um dia inteiro
> operando e depois rodar o namebench comparando o seu próprio recursivo e e
> os outros que hoje você usa como forwarders.
>
> Quanto ao que o Unbound faz precisa olhar o código, mas ele provavelmente
> aceita a primeira resposta que vier, desde que ela esteja correta, válida
> em relação a assinatura DNSSEC etc.
>
> => 2a. Uma das principais motivações em implementar uma solução de DNS
>> dedicada foi por conta da constante falha no carregamento de fotos do Face
>> que eu vinha obtendo na minha rede. Por enquanto ainda não houveram falhas,
>> mas é cedo para afirmar a melhora, vamos esperar alguns horários de pico
>> para definir se realmente houve melhoras.
>>
> Este sim é um uso interesse para forward-zone: se a sua resolução própria
> de akamaihd.net (domínio onde ficam as fotos do Facebook, ao menos para
> mim) está com problema e a de algum outro recursivo está legal, configurar
> o forward-zone para esse em particular.
>
>
> Rubens
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Sds.
Alexandre Jeronimo Correa
Sócio-Administrador
Office: +55 34 3351 3077
Onda Internet
www.onda.net.br
More information about the gter
mailing list