[GTER] Teste de performance em DNS recursivo (Unbound)
Fábio Hernandes
fabio at hernandes.eti.br
Wed Feb 8 10:52:57 -02 2017
Valeu Eder.
já vi configurações de unbound rodando em várias edgerouters, a maioria
> er-pro8,
> e nunca constatei problemas de performance, inclusive em ambientes com
> número
> bem maior de usuários que este seu, onde os CPUs não passavam de 5-10% de
> carga.
>
Estou usando a ER LITE, que tem um pouco menos de memória.
> O que vale destacar, é que em termos de caixa, o software de resolver
> necessida
> de CPU e RAM. Se vc usa a caixa para outras funções (router, firewall,
> pppoe, etc),
> você está adicionando concorrência no acesso aos recursos. Então vale
> verificar
> a saúda da caixa como um todo.
>
Uso exclusivo para DNS recursivo.
> Além disto, verifique se a sua configuração está permitindo recursão ao
> mundo
> externo. Já vi ambientes mal configurados onde o server recebia uma
> saraivada
> de conexões da internet... na sua maioria tentativas de amplificação de
> DNS.
>
Permissão só para rede local.
> Outro ponto que deve verificar, é a existencia de estações dentro da rede
> que
> possam estar infectadas com vírus/malware que fazem rajadas de consutlas
> DNS.
> Uma simples observada com tcpdump pode lhe indicar alguma anormalidade.
>
Vou verificar isso.
Obrigado
More information about the gter
mailing list