named или unbound

[foxroot]

Добрый день!!

 

подскажите пожалуйста что лучше выбрать named или unbound?

имеется сервер Centos на нем установил и unbound и named (все из пакетов с репозиториев). необходимо обслуживать порядка 13к абонентов. что лучше выбрать?

Пробовал включать поочереди получалось что named работает лучше и быстрее, возможно просто некорректные настройки unbound.

Кто прользуется unbound подскажите какие насройки вы используете? у меня следующее

 

server:

> verbosity: 0

> num-threads: 8

> interface: 0.0.0.0

> port: 53

> outgoing-range: 980

> msg-cache-size: 512m

> msg-cache-slabs: 8

> num-queries-per-thread: 10240

> rrset-cache-size: 1024m

> rrset-cache-slabs: 8

> cache-max-ttl: 86400

> infra-host-ttl: 900

> infra-lame-ttl: 900

> infra-cache-slabs: 4

> infra-cache-numhosts: 10000

> infra-cache-lame-size: 10k

> do-ip4: yes

> do-ip6: no

> do-udp: yes

> do-tcp: yes

> do-daemonize: yes

[Tau]

Пробовал включать поочереди получалось что named работает лучше и быстрее

А чем отслеживали качество и скорость работы?

[foxroot]

Отслеживал качество по загурзке проца на сервере. При использовании named загрузка больше. Но nslookup и открытие страниц моментальное работает быстрее (проверял от клиентов которые обращаются к DNS)

при использовании unbound загрузка проуа ниже но nslookup очень долго отдает резолв, страницы открываются через раз и очень долго.

можент некорректная настройка unbound?

[adeep]

Для тестирования скорости DNS есть замечательная тулза https://github.com/google/namebench

[foxroot]

просто почему unbound так работает в чем ошибка? просто в интернета много пишут что данным программным обеспечением 20k абонентов обслуживают

[Telesis]

       ...
       so-reuseport: yes
       ...
       infra-cache-numhosts: 1000000
       ...
       rrset-roundrobin: yes
       minimal-responses: yes
       prefetch: yes
       module-config: "iterator"

 

Ну и ttl не трогал бы.

Edited April 5, 2016 by Telesis

[foxroot]

а где ttl в настройках?

[Telesis]

> cache-max-ttl: 86400

> infra-host-ttl: 900

> infra-lame-ttl: 900

Хотя да, они у вас по default

[foxroot]

кто использовал unbound можете поделиться настройками unbound.conf

[polmax]

можент некорректная настройка unbound?

Скорее всего, ибо я как раз наблюдаю обратную картину, при unbound отклик раза в 1,5-3 быстрее.

кто использовал unbound можете поделиться настройками unbound.conf

Да настройки можно сказать дефолтные.

 

Подправил только эти параметры, у меня так:

 

        verbosity: 1
       statistics-interval: 0
       statistics-cumulative: no
       extended-statistics: no
       num-threads: 50
       outgoing-num-tcp: 1000
       incoming-num-tcp: 1000
       interface-automatic: no
       port: 53
       msg-cache-size: 2G
       rrset-cache-size: 2G
       cache-min-ttl: 900
       cache-max-ttl: 86400
       infra-host-ttl: 900
       infra-cache-min-rtt: 50
       infra-cache-numhosts: 1000000

Edited April 5, 2016 by polmax

[foxroot]

polmax а можете пример конфига скинуть можно без ip самое главное разные счетчики.

а сколько у Вас абонентов?

 

Попробую сейчас такие настройки.

[polmax]

а сколько у Вас абонентов?

настройки выше, абонентов примерно 5к

[zhenya`]

чет жесть 2Г имхо там эффективность лукапов низкая будет прям вообще

и 50 тредов..

[polmax]

чет жесть 2Г имхо там эффективность лукапов низкая будет прям вообще

и 50 тредов..

Ну мне необходимо было так, да и тачка мощная, тормозов не наблюдаю, да и памяти там 32 гига, чего простаивать :)

[foxroot]

В инете нашел еще вот это

total.requestlist.avg=3.41915

total.requestlist.max=14

total.requestlist.overwritten=0

total.requestlist.exceeded=0

total.requestlist.current.all=13

total.requestlist.current.user=8

total.recursion.time.avg=0.650428

total.recursion.time.median=0.0833876

это статистика unbound или что?

[polmax]

Да это вывод командой:

unbound-control -c /usr/local/etc/unbound/unbound.conf stats

вот результат у меня:

total.requestlist.avg=8.29128

total.requestlist.max=456

total.requestlist.overwritten=0

total.requestlist.exceeded=0

total.requestlist.current.all=37

total.requestlist.current.user=30

total.recursion.time.avg=1.342427

total.recursion.time.median=0.0617838

total.tcpusage=0

[foxroot]

попробовал конфиг, не работает все так сейчас тупит и named резолв отдается больше чем 3 сек

может кто нибудь показать конфиг unbond весь

[pppoetest]

4 месяца назад перешли с бинда на анбаунд. Время отклика значительно уменьшилось, стало гораздо приятней

server:
       verbosity: 1
       num-threads: 4
       interface: Х.Х.Х.Х
       outgoing-interface: Х.Х.Х.Х
       port: 53
       extended-statistics: yes
       statistics-cumulative: no
       statistics-interval: 0
       so-rcvbuf: 8m
       so-sndbuf: 8m
       outgoing-range: 8192
       num-queries-per-thread: 1024
       msg-cache-size: 256m
       rrset-cache-size: 512m
       infra-host-ttl: 60
       infra-lame-ttl: 120
       cache-max-ttl: 86400
       do-ip4: yes
       do-ip6: no
       do-udp: yes
       do-tcp: no
       access-control: 10.0.0.0/9 allow
       access-control: 0.0.0.0/0 refuse
       access-control: ::0/0 refuse
       rrset-roundrobin: yes
       chroot: ""
       logfile: ""
       use-syslog: no
       log-time-ascii: yes
       log-queries: yes
       pidfile: "/var/run/unbound.pid"
       hide-identity: yes
       hide-version: yes

[Telesis]

Примерно вот так на 120К абонов

[foxroot]

а это у Вас куширующий DNS ? что то я не вижу forwarders.

[Phantasm]

А зачем forwarders? Правильный резолвер лезет сразу к авторитативным серверам.

 

По сабжу: пользовались unbound-ом, 5к запросов в среднем. Иногда глючил кэш (запись давным-давно обновилась на авторитативном сервере, но unbound все равно отдает старую, ttl давно вышел).

Перешли на BIND, дефолтные настройки, никаких проблем.

[Telesis]

Работает как cache, и правильно написали зачем forwarders.

[pppoetest]

20Kq/s на 120 тыщщ абонов? Офигеть.

[Telesis]

Угу, примерно 1 к (5|6) получается

[alexpn]

Примерно вот так на 120К абонов

еще надо sysctl потюнить