Jump to content
Калькуляторы

Добрый день!!

 

подскажите пожалуйста что лучше выбрать named или unbound?

имеется сервер Centos на нем установил и unbound и named (все из пакетов с репозиториев). необходимо обслуживать порядка 13к абонентов. что лучше выбрать?

Пробовал включать поочереди получалось что named работает лучше и быстрее, возможно просто некорректные настройки unbound.

Кто прользуется unbound подскажите какие насройки вы используете? у меня следующее

 

server:

> verbosity: 0

> num-threads: 8

> interface: 0.0.0.0

> port: 53

> outgoing-range: 980

> msg-cache-size: 512m

> msg-cache-slabs: 8

> num-queries-per-thread: 10240

> rrset-cache-size: 1024m

> rrset-cache-slabs: 8

> cache-max-ttl: 86400

> infra-host-ttl: 900

> infra-lame-ttl: 900

> infra-cache-slabs: 4

> infra-cache-numhosts: 10000

> infra-cache-lame-size: 10k

> do-ip4: yes

> do-ip6: no

> do-udp: yes

> do-tcp: yes

> do-daemonize: yes

Share this post


Link to post
Share on other sites

Пробовал включать поочереди получалось что named работает лучше и быстрее

А чем отслеживали качество и скорость работы?

Share this post


Link to post
Share on other sites

Отслеживал качество по загурзке проца на сервере. При использовании named загрузка больше. Но nslookup и открытие страниц моментальное работает быстрее (проверял от клиентов которые обращаются к DNS)

при использовании unbound загрузка проуа ниже но nslookup очень долго отдает резолв, страницы открываются через раз и очень долго.

можент некорректная настройка unbound?

Share this post


Link to post
Share on other sites

просто почему unbound так работает в чем ошибка? просто в интернета много пишут что данным программным обеспечением 20k абонентов обслуживают

Share this post


Link to post
Share on other sites

       ...
       so-reuseport: yes
       ...
       infra-cache-numhosts: 1000000
       ...
       rrset-roundrobin: yes
       minimal-responses: yes
       prefetch: yes
       module-config: "iterator"

 

Ну и ttl не трогал бы.

Edited by Telesis

Share this post


Link to post
Share on other sites

можент некорректная настройка unbound?

Скорее всего, ибо я как раз наблюдаю обратную картину, при unbound отклик раза в 1,5-3 быстрее.

кто использовал unbound можете поделиться настройками unbound.conf

Да настройки можно сказать дефолтные.

 

Подправил только эти параметры, у меня так:

 

        verbosity: 1
       statistics-interval: 0
       statistics-cumulative: no
       extended-statistics: no
       num-threads: 50
       outgoing-num-tcp: 1000
       incoming-num-tcp: 1000
       interface-automatic: no
       port: 53
       msg-cache-size: 2G
       rrset-cache-size: 2G
       cache-min-ttl: 900
       cache-max-ttl: 86400
       infra-host-ttl: 900
       infra-cache-min-rtt: 50
       infra-cache-numhosts: 1000000

Edited by polmax

Share this post


Link to post
Share on other sites

polmax а можете пример конфига скинуть можно без ip самое главное разные счетчики.

а сколько у Вас абонентов?

 

Попробую сейчас такие настройки.

Share this post


Link to post
Share on other sites

чет жесть 2Г имхо там эффективность лукапов низкая будет прям вообще

и 50 тредов..

Ну мне необходимо было так, да и тачка мощная, тормозов не наблюдаю, да и памяти там 32 гига, чего простаивать :)

Share this post


Link to post
Share on other sites

В инете нашел еще вот это

total.requestlist.avg=3.41915

total.requestlist.max=14

total.requestlist.overwritten=0

total.requestlist.exceeded=0

total.requestlist.current.all=13

total.requestlist.current.user=8

total.recursion.time.avg=0.650428

total.recursion.time.median=0.0833876

это статистика unbound или что?

Share this post


Link to post
Share on other sites

Да это вывод командой:

unbound-control -c /usr/local/etc/unbound/unbound.conf stats

вот результат у меня:

total.requestlist.avg=8.29128

total.requestlist.max=456

total.requestlist.overwritten=0

total.requestlist.exceeded=0

total.requestlist.current.all=37

total.requestlist.current.user=30

total.recursion.time.avg=1.342427

total.recursion.time.median=0.0617838

total.tcpusage=0

Share this post


Link to post
Share on other sites

попробовал конфиг, не работает все так сейчас тупит и named резолв отдается больше чем 3 сек

может кто нибудь показать конфиг unbond весь

Share this post


Link to post
Share on other sites

4 месяца назад перешли с бинда на анбаунд. Время отклика значительно уменьшилось, стало гораздо приятней

server:
       verbosity: 1
       num-threads: 4
       interface: Х.Х.Х.Х
       outgoing-interface: Х.Х.Х.Х
       port: 53
       extended-statistics: yes
       statistics-cumulative: no
       statistics-interval: 0
       so-rcvbuf: 8m
       so-sndbuf: 8m
       outgoing-range: 8192
       num-queries-per-thread: 1024
       msg-cache-size: 256m
       rrset-cache-size: 512m
       infra-host-ttl: 60
       infra-lame-ttl: 120
       cache-max-ttl: 86400
       do-ip4: yes
       do-ip6: no
       do-udp: yes
       do-tcp: no
       access-control: 10.0.0.0/9 allow
       access-control: 0.0.0.0/0 refuse
       access-control: ::0/0 refuse
       rrset-roundrobin: yes
       chroot: ""
       logfile: ""
       use-syslog: no
       log-time-ascii: yes
       log-queries: yes
       pidfile: "/var/run/unbound.pid"
       hide-identity: yes
       hide-version: yes

Share this post


Link to post
Share on other sites

А зачем forwarders? Правильный резолвер лезет сразу к авторитативным серверам.

 

По сабжу: пользовались unbound-ом, 5к запросов в среднем. Иногда глючил кэш (запись давным-давно обновилась на авторитативном сервере, но unbound все равно отдает старую, ttl давно вышел).

Перешли на BIND, дефолтные настройки, никаких проблем.

Share this post


Link to post
Share on other sites

Примерно вот так на 120К абонов

еще надо sysctl потюнить

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.