Dúvida - Servidor Unbound no CentOS
Bom Dia.
Estou configurando um servidor DNS para um provedor, seguindo o tutorial https://under-linux.org/showthread.php?t=169278
e o http://www.tecmint.com/setup-dns-cac...r-in-centos-7/
Porém estou com dúvidas em colocar ele em produção, e gostaria de quem já trabalha com ele, se puder, colocar o seu arquivo de configuração aqui, que já está funcionando só para eu ajustar a minha realidade.
1- Uma das dúvidas é se preciso agendar no CRON para limpar o cache do DNS ou se ele mesmo cuida dessa parte sem travar.
2- Gostaria de saber como é a experiência dos administradores com o desempenho dele.
Obs1: O hardware que vou estar utilizando é um I3 com 4GB de memória e SSD de 120GB com 2 interfaces de rede GiB.
Para atender uma rede com 1.000 clientes.
Re: Dúvida - Servidor Unbound no CentOS
@fabriciocpd,
uso o Bind no CentOS e até agora, sem problemas. O cache dele depende do TTL de cada consulta que ele fizer, ou seja, se o TTL estiver para 3d, ele vai limpar depois de 3 dias e se alguém pedir a mesma resolução novamente, lá vai ele e faz novo cache.
O meu Bind ainda rodou por um bom tempo como autoritativo de uns 12 domínios aqui da empresa e nunca deu problema nem consumo de CPU. Mega Light. Uso esse servidor também como Forward para o Windows AD, então certeza que todo mundo aqui na empresa usa ele. O named nunca nem apareceu no topo da lista de top.
Re: Dúvida - Servidor Unbound no CentOS
Legal, poderia postar seu arquivo de conf do BIND? Usa ele com CHROOT?
Re: Dúvida - Servidor Unbound no CentOS
Alguém pode colar o arquivo de conf que está funcionando? quero só para usar como exemplo,seja BIND ou Unbound, se alguém conseguir colocar eu agradeço.
Re: Dúvida - Servidor Unbound no CentOS
Oi Fabrício, o arquivo é grande. Mas mudo poucas coisas. Basicamente quem pode consultar. Não me lembro bem. Faz tempo que fiz
Re: Dúvida - Servidor Unbound no CentOS
Opa, achei o trecho
Citação:
options {
listen-on port 53 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
allow-recursion { none;};
recursion no;
dnssec-enable yes;
dnssec-validation yes;
}
Onde está any, muda para sub-rede que quer deixar consultar. Esse config era para autoritativo, então não tinha recursão. Agora uso no RegistroBR então nem em produção está mais esse DNS
