[GTER] Otimizações UnBound
Silvio Licht Ahmad
silviola at gmail.com
Thu Sep 12 20:39:39 -03 2013
**Respostas abaixo, em vermelho.*
*
*
> > - Nos testes notei 2 coisas:
> > => 1a. Todos os DNS's configurados no forward-addr são consultados, ou
> > seja, ele não usa ordem hierárquica. Como o UnBound age se os diferentes
> > DNS's resolverem IPs diferentes, eu não sei.
> >
>
> A não ser que a máquina tenha pouca memória ou esteja num link de alta
> latência, não tem porque usar
> forward-zone para todos os domínios. O próprio Unbound pode fazer a
> recursão completa... no começo demora um pouco mais, mas logo que os TLDs e
> domínios mais consultados entram pro cache, você não precisará mais de
> outros DNS. Experimente tirar o forward-zone, deixar um dia inteiro
> operando e depois rodar o namebench comparando o seu próprio recursivo e e
> os outros que hoje você usa como forwarders.
>
> Quanto ao que o Unbound faz precisa olhar o código, mas ele provavelmente
> aceita a primeira resposta que vier, desde que ela esteja correta, válida
> em relação a assinatura DNSSEC etc.
>
*A máquina tem 2GB de RAM, e a latência para os DNS's citados oscilam de
10ms para o terra até 50ms para o google.
**Eu achei que o forward-zone fosse necessário para o Unbound fazer a
primeira consulta e só depois cachear.
Funciona se eu desativar o forward-zone ?
**Não ativei ainda o certificado para o DNSSEC, ele é realmente necessário ?
*
>
> => 2a. Uma das principais motivações em implementar uma solução de DNS
> > dedicada foi por conta da constante falha no carregamento de fotos do
> Face
> > que eu vinha obtendo na minha rede. Por enquanto ainda não houveram
> falhas,
> > mas é cedo para afirmar a melhora, vamos esperar alguns horários de pico
> > para definir se realmente houve melhoras.
> >
>
> Este sim é um uso interesse para forward-zone: se a sua resolução própria
> de akamaihd.net (domínio onde ficam as fotos do Facebook, ao menos para
> mim) está com problema e a de algum outro recursivo está legal, configurar
> o forward-zone para esse em particular.
> *Hum... é, não entendi muito bem como o forward trabalha realmente :D Eu
> achei que era como no MK, ou seja, ele resolve e guarda para não precisar
> sair durante X tempo.*
*Os demais parâmetro que eu configurei aqui dessa lista, estão ok ?*
>
> Rubens
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list