[GTER] Teste de performance em DNS recursivo (Unbound)

Fábio Hernandes fabio at hernandes.eti.br
Wed Feb 8 10:52:57 -02 2017


Valeu Eder.


já vi configurações de unbound rodando em várias edgerouters, a maioria
> er-pro8,
> e nunca constatei problemas de performance, inclusive em ambientes com
> número
> bem maior de usuários que este seu, onde os CPUs não passavam de 5-10% de
> carga.
>

Estou usando a ER LITE, que tem um pouco menos de memória.


> O que vale destacar, é que em termos de caixa, o software de resolver
> necessida
> de CPU e RAM. Se vc usa a caixa para outras funções (router, firewall,
> pppoe, etc),
> você está adicionando concorrência no acesso aos recursos. Então vale
> verificar
> a saúda da caixa como um todo.
>

Uso exclusivo para DNS recursivo.


> Além disto, verifique se a sua configuração está permitindo recursão ao
> mundo
> externo. Já vi ambientes mal configurados onde o server recebia uma
> saraivada
> de conexões da internet... na sua maioria tentativas de amplificação de
> DNS.
>

Permissão só para rede local.


> Outro ponto que deve verificar, é a existencia de estações dentro da rede
> que
> possam estar  infectadas com vírus/malware que fazem rajadas de consutlas
> DNS.
> Uma simples observada com tcpdump pode lhe indicar alguma anormalidade.
>

Vou verificar isso.

Obrigado



More information about the gter mailing list