foxroot Posted April 5, 2016 Добрый день!! подскажите пожалуйста что лучше выбрать named или unbound? имеется сервер Centos на нем установил и unbound и named (все из пакетов с репозиториев). необходимо обслуживать порядка 13к абонентов. что лучше выбрать? Пробовал включать поочереди получалось что named работает лучше и быстрее, возможно просто некорректные настройки unbound. Кто прользуется unbound подскажите какие насройки вы используете? у меня следующее server: > verbosity: 0 > num-threads: 8 > interface: 0.0.0.0 > port: 53 > outgoing-range: 980 > msg-cache-size: 512m > msg-cache-slabs: 8 > num-queries-per-thread: 10240 > rrset-cache-size: 1024m > rrset-cache-slabs: 8 > cache-max-ttl: 86400 > infra-host-ttl: 900 > infra-lame-ttl: 900 > infra-cache-slabs: 4 > infra-cache-numhosts: 10000 > infra-cache-lame-size: 10k > do-ip4: yes > do-ip6: no > do-udp: yes > do-tcp: yes > do-daemonize: yes Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Tau Posted April 5, 2016 Пробовал включать поочереди получалось что named работает лучше и быстрее А чем отслеживали качество и скорость работы? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
foxroot Posted April 5, 2016 Отслеживал качество по загурзке проца на сервере. При использовании named загрузка больше. Но nslookup и открытие страниц моментальное работает быстрее (проверял от клиентов которые обращаются к DNS) при использовании unbound загрузка проуа ниже но nslookup очень долго отдает резолв, страницы открываются через раз и очень долго. можент некорректная настройка unbound? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
adeep Posted April 5, 2016 Для тестирования скорости DNS есть замечательная тулза https://github.com/google/namebench Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
foxroot Posted April 5, 2016 просто почему unbound так работает в чем ошибка? просто в интернета много пишут что данным программным обеспечением 20k абонентов обслуживают Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Telesis Posted April 5, 2016 (edited) ... so-reuseport: yes ... infra-cache-numhosts: 1000000 ... rrset-roundrobin: yes minimal-responses: yes prefetch: yes module-config: "iterator" Ну и ttl не трогал бы. Edited April 5, 2016 by Telesis Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
foxroot Posted April 5, 2016 а где ttl в настройках? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Telesis Posted April 5, 2016 > cache-max-ttl: 86400 > infra-host-ttl: 900 > infra-lame-ttl: 900 Хотя да, они у вас по default Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
foxroot Posted April 5, 2016 кто использовал unbound можете поделиться настройками unbound.conf Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
polmax Posted April 5, 2016 (edited) можент некорректная настройка unbound? Скорее всего, ибо я как раз наблюдаю обратную картину, при unbound отклик раза в 1,5-3 быстрее. кто использовал unbound можете поделиться настройками unbound.conf Да настройки можно сказать дефолтные. Подправил только эти параметры, у меня так: verbosity: 1 statistics-interval: 0 statistics-cumulative: no extended-statistics: no num-threads: 50 outgoing-num-tcp: 1000 incoming-num-tcp: 1000 interface-automatic: no port: 53 msg-cache-size: 2G rrset-cache-size: 2G cache-min-ttl: 900 cache-max-ttl: 86400 infra-host-ttl: 900 infra-cache-min-rtt: 50 infra-cache-numhosts: 1000000 Edited April 5, 2016 by polmax Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
foxroot Posted April 5, 2016 polmax а можете пример конфига скинуть можно без ip самое главное разные счетчики. а сколько у Вас абонентов? Попробую сейчас такие настройки. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
polmax Posted April 5, 2016 а сколько у Вас абонентов? настройки выше, абонентов примерно 5к Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted April 5, 2016 чет жесть 2Г имхо там эффективность лукапов низкая будет прям вообще и 50 тредов.. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
polmax Posted April 5, 2016 чет жесть 2Г имхо там эффективность лукапов низкая будет прям вообще и 50 тредов.. Ну мне необходимо было так, да и тачка мощная, тормозов не наблюдаю, да и памяти там 32 гига, чего простаивать :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
foxroot Posted April 5, 2016 В инете нашел еще вот это total.requestlist.avg=3.41915 total.requestlist.max=14 total.requestlist.overwritten=0 total.requestlist.exceeded=0 total.requestlist.current.all=13 total.requestlist.current.user=8 total.recursion.time.avg=0.650428 total.recursion.time.median=0.0833876 это статистика unbound или что? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
polmax Posted April 5, 2016 Да это вывод командой: unbound-control -c /usr/local/etc/unbound/unbound.conf stats вот результат у меня: total.requestlist.avg=8.29128total.requestlist.max=456 total.requestlist.overwritten=0 total.requestlist.exceeded=0 total.requestlist.current.all=37 total.requestlist.current.user=30 total.recursion.time.avg=1.342427 total.recursion.time.median=0.0617838 total.tcpusage=0 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
foxroot Posted April 5, 2016 попробовал конфиг, не работает все так сейчас тупит и named резолв отдается больше чем 3 сек может кто нибудь показать конфиг unbond весь Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pppoetest Posted April 5, 2016 4 месяца назад перешли с бинда на анбаунд. Время отклика значительно уменьшилось, стало гораздо приятней server: verbosity: 1 num-threads: 4 interface: Х.Х.Х.Х outgoing-interface: Х.Х.Х.Х port: 53 extended-statistics: yes statistics-cumulative: no statistics-interval: 0 so-rcvbuf: 8m so-sndbuf: 8m outgoing-range: 8192 num-queries-per-thread: 1024 msg-cache-size: 256m rrset-cache-size: 512m infra-host-ttl: 60 infra-lame-ttl: 120 cache-max-ttl: 86400 do-ip4: yes do-ip6: no do-udp: yes do-tcp: no access-control: 10.0.0.0/9 allow access-control: 0.0.0.0/0 refuse access-control: ::0/0 refuse rrset-roundrobin: yes chroot: "" logfile: "" use-syslog: no log-time-ascii: yes log-queries: yes pidfile: "/var/run/unbound.pid" hide-identity: yes hide-version: yes Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Telesis Posted April 5, 2016 Примерно вот так на 120К абонов Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
foxroot Posted April 5, 2016 а это у Вас куширующий DNS ? что то я не вижу forwarders. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Phantasm Posted April 5, 2016 А зачем forwarders? Правильный резолвер лезет сразу к авторитативным серверам. По сабжу: пользовались unbound-ом, 5к запросов в среднем. Иногда глючил кэш (запись давным-давно обновилась на авторитативном сервере, но unbound все равно отдает старую, ttl давно вышел). Перешли на BIND, дефолтные настройки, никаких проблем. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Telesis Posted April 5, 2016 Работает как cache, и правильно написали зачем forwarders. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pppoetest Posted April 5, 2016 20Kq/s на 120 тыщщ абонов? Офигеть. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Telesis Posted April 5, 2016 Угу, примерно 1 к (5|6) получается Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alexpn Posted April 5, 2016 Примерно вот так на 120К абонов еще надо sysctl потюнить Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
