[GTER] Otimizações UnBound

[Ricardo Rodrigues]

O que acontece com os registros cujos TTL expirariam durante o período em
que o Unbound ficou parado?

Abs,
Ricardo


Em 12 de setembro de 2013 21:55, Alexandre J. Correa (Onda) <
alexandre at onda.net.br> escreveu:

> o unbound permite que voce salve o CACHE em um arquivo... e depois voce
> pode carrega-lo ....
>
> então antes de parar o unbound, pode exportar o cache.... quando iniciar,
> carrega-lo novamente...
>
> o comando que faz isso é o unbound-control <parametros>
>
>
>
> On 12/09/2013 18:23, Rubens Kuhl wrote:
>
>> 2013/9/12 Silvio Licht Ahmad <silviola at gmail.com>
>>
>>  - Estou implantando aos poucos na minha rede o UnBound em substituição do
>>> DNS nativo do Mikrotik.
>>>
>>> Gostaria de algumas dicas de otimização e/ou segurança.
>>>
>>> PS: Por enquanto ele está numa máquina Windows.
>>>
>>> - Nos testes notei 2 coisas:
>>>   => 1a. Todos os DNS's configurados no forward-addr são consultados, ou
>>> seja, ele não usa ordem hierárquica. Como o UnBound age se os diferentes
>>> DNS's resolverem IPs diferentes, eu não sei.
>>>
>>>  A não ser que a máquina tenha pouca memória ou esteja num link de alta
>> latência,  não tem porque usar
>> forward-zone para todos os domínios. O próprio Unbound pode fazer a
>> recursão completa... no começo demora um pouco mais, mas logo que os TLDs
>> e
>> domínios mais consultados entram pro cache, você não precisará mais de
>> outros DNS. Experimente tirar o forward-zone, deixar um dia inteiro
>> operando e depois rodar o namebench comparando o seu próprio recursivo e e
>> os outros que hoje você usa como forwarders.
>>
>> Quanto ao que o Unbound faz precisa olhar o código, mas ele provavelmente
>> aceita a primeira resposta que vier, desde que ela esteja correta, válida
>> em relação a assinatura DNSSEC etc.
>>
>>   => 2a. Uma das principais motivações em implementar uma solução de DNS
>>
>>> dedicada foi por conta da constante falha no carregamento de fotos do
>>> Face
>>> que eu vinha obtendo na minha rede. Por enquanto ainda não houveram
>>> falhas,
>>> mas é cedo para afirmar a melhora, vamos esperar alguns horários de pico
>>> para definir se realmente houve melhoras.
>>>
>>>  Este sim é um uso interesse para forward-zone: se a sua resolução
>> própria
>> de akamaihd.net (domínio onde ficam as fotos do Facebook, ao menos para
>> mim) está com problema e a de algum outro recursivo está legal, configurar
>> o forward-zone para esse em particular.
>>
>>
>> Rubens
>> --
>> gter list    https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>>
>>
>
> --
> Sds.
>
> Alexandre Jeronimo Correa
> Sócio-Administrador
>
> Office: +55 34 3351 3077
>
> Onda Internet
> www.onda.net.br
>
>
> --
> gter list    https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>