+ Responder ao Tópico



  1. #169

    Padrão Re: Como instalar unbound na edgerouter lite 3?

    @dookie sabe, eu não que desisti ainda mais notei uma diferença grande em desempenho no meu edge para meu servidor, eu queria simplesmente economizar energia pq um servidor da dell eh uns 500w em quanto a edge é 50w no meu caso que uso a pro.

    vou fazer mais testes mais final de ano não consegui parar ainda.. se realmente ficar igual ao meu server da dell eu vou postar aqui, mais se for para ficar meia boca eu vou meter um painel solar mesmo e já era.

  2. #170

    Padrão Re: Como instalar unbound na edgerouter lite 3?

    @dookie abra essa pagina http://www.megaeletronicos.com/ ela e bem pesada na primeira vez vc vai ver que ela vai ficar comendo bastante banda... na segunda vez que vc entrar não vai usar quase nada de banda... pra ver baixe esse programa aqui netspeedmonitor ele fica perto do relogio dai vc vai ver bem certinho os megas que come quando vc abre as paginas e na segunda ja não vai usar quase nada de banda aqui ta ajudando bem



  3. #171

    Padrão Re: Como instalar unbound na edgerouter lite 3?

    @dookie so tire essa linha prefetch: yes

  4. #172

    Padrão Re: Como instalar unbound na edgerouter lite 3?

    @dookie,

    se pensar no conceito do DNS recursivo, está correto. Lembre que ele não se aproveita de nenhum cache externo. Então, se ele ainda não tem a resolução cacheada, ele recursivamente vai dos root servers até o servidor autoritativo do domínio consultado. Ou seja, são algumas consultas a servidores diferentes que serão executadas para cada nova entry.

    Uma vez cacheada, a resolução é local até a expiração do TTL.

    Na prática, não é bem performance que você terá diferença, uma vez que os DNS públicos (google, cloudflare), todos estão em CDNs espalhadas e já cacheadas. Ou seja, a primeira resolução do cache, vc está em desvantagem já que a latência é bem baixa hoje em dia.

    Vejo a implantação do recursivo com 2 vantagens:

    1) mais controle sobre sua rede e capacidade de criação de contingências em caso de falha. Já vi muita gente distribuindo o 8.8.8.8 e 8.8.4.4 nas conexões PPPoE e quando ele cai, para tudo.

    2) Se você é ASN e seu recursivo usa endereços dos seus blocos de IP, os autoritativos tem a capacidade de consultar tabelas para verificar a CDN de melhor rota para seu prefixo.



  5. #173

    Padrão

    Bom dia pessoal.
    Primeiramente quero agradecer a todos pelo retorno.

    @it4n4r0
    Entendi, consegue nos postar a config que esta utilizando?
    @dookie sabe, eu não que desisti ainda mais notei uma diferença grande em desempenho no meu edge para meu servidor, eu queria simplesmente economizar energia pq um servidor da dell eh uns 500w em quanto a edge é 50w no meu caso que uso a pro.
    vou fazer mais testes mais final de ano não consegui parar ainda.. se realmente ficar igual ao meu server da dell eu vou postar aqui, mais se for para ficar meia boca eu vou meter um painel solar mesmo e já era.

    @daylondias
    Vou fazer esse teste então.
    @dookie abra essa pagina http://www.megaeletronicos.com/ ela e bem pesada na primeira vez vc vai ver que ela vai ficar comendo bastante banda... na segunda vez que vc entrar não vai usar quase nada de banda... pra ver baixe esse programa aqui netspeedmonitor ele fica perto do relogio dai vc vai ver bem certinho os megas que come quando vc abre as paginas e na segunda ja não vai usar quase nada de banda aqui ta ajudando bem

    @daylondias
    Tirei, para que servia essa linha?
    @dookie so tire essa linha prefetch: yes

    @fhayashi
    Entendido amigo, obrigado pela explicação, me corrija se eu estiver errado, então quanto maior o tempo de expiração do TTL, mais vantagem é?
    @dookie,
    se pensar no conceito do DNS recursivo, está correto. Lembre que ele não se aproveita de nenhum cache externo. Então, se ele ainda não tem a resolução cacheada, ele recursivamente vai dos root servers até o servidor autoritativo do domínio consultado. Ou seja, são algumas consultas a servidores diferentes que serão executadas para cada nova entry.
    Uma vez cacheada, a resolução é local até a expiração do TTL.
    Na prática, não é bem performance que você terá diferença, uma vez que os DNS públicos (google, cloudflare), todos estão em CDNs espalhadas e já cacheadas. Ou seja, a primeira resolução do cache, vc está em desvantagem já que a latência é bem baixa hoje em dia.
    Vejo a implantação do recursivo com 2 vantagens:
    1) mais controle sobre sua rede e capacidade de criação de contingências em caso de falha. Já vi muita gente distribuindo o 8.8.8.8 e 8.8.4.4 nas conexões PPPoE e quando ele cai, para tudo.
    2) Se você é ASN e seu recursivo usa endereços dos seus blocos de IP, os autoritativos tem a capacidade de consultar tabelas para verificar a CDN de melhor rota para seu prefixo.

    Bom amigos, cheguei hoje e acessei minha Edge, executei o seguinte comando: dig cnn.com, a resposta foi: ;; Query time: 87 msec
    Executei novamente o comando e a resporta foi: ;; Query time: 1 msec
    Eu sempre testo usando este msm comando dig cnn.com, notei então que de 30min em 30min, quando executa o dig cnn.com, a respota do site volta ao normal.

    Abaixo minha configuração utilizada.



    GNU nano 2.2.6 File: unbound.conf

    # Unbound configuration file for Debian.
    #
    # See the unbound.conf(5) man page.
    #
    # See /usr/share/doc/unbound/examples/unbound.conf for a commented
    # reference config file.

    server:
    # The following line will configure unbound to perform cryptographic
    # DNSSEC validation using the root trust anchor.
    auto-trust-anchor-file: "/var/lib/unbound/root.key"
    port: 53
    interface: 0.0.0.0
    access-control: 0.0.0.0/0 allow
    access-control: 127.0.0.0/8 allow
    access-control: 172.16.0.0/22 allow
    verbosity: 1
    num-threads: 2
    cache-min-ttl: 3600
    cache-max-ttl: 86400
    outgoing-range: 8192
    num-queries-per-thread: 4096
    so-rcvbuf: 4m
    so-sndbuf: 4m
    msg-cache-slabs: 2
    rrset-cache-slabs: 2
    infra-cache-slabs: 2
    key-cache-slabs: 2
    rrset-cache-size: 50m
    msg-cache-size: 100m
    do-ip4: yes
    do-ip6: yes
    do-udp: yes
    do-tcp: yes
    do-daemonize: yes
    module-config: "iterator"
    local-data: "localhost A 127.0.0.1"
    local-data-ptr: "127.0.0.1 localhost"
    root-hints: "/etc/unbound/named.cache"
    use-syslog: yes
    logfile: "/etc/unbound/unbound.log"
    pidfile: "/var/run/unbound.pid"
    hide-identity: yes
    hide-version: yes
    Última edição por dookie; 28-11-2018 às 14:36.

  6. #174

    Padrão Re: Como instalar unbound na edgerouter lite 3?

    @dookie na verdade o que me falta eh somente esta questão.. tudo funciona perfeitamente menos o tempo de cache, tentei aumentar com algumas dicas e ate o momento fiquei parado nisto.. notei que muitos tiveram este mesmo problema, parece o armazenamento do cache nao fica mais que 5min