foxroot Опубликовано 5 апреля, 2016 · Жалоба Добрый день!! подскажите пожалуйста что лучше выбрать named или unbound? имеется сервер Centos на нем установил и unbound и named (все из пакетов с репозиториев). необходимо обслуживать порядка 13к абонентов. что лучше выбрать? Пробовал включать поочереди получалось что named работает лучше и быстрее, возможно просто некорректные настройки unbound. Кто прользуется unbound подскажите какие насройки вы используете? у меня следующее server: > verbosity: 0 > num-threads: 8 > interface: 0.0.0.0 > port: 53 > outgoing-range: 980 > msg-cache-size: 512m > msg-cache-slabs: 8 > num-queries-per-thread: 10240 > rrset-cache-size: 1024m > rrset-cache-slabs: 8 > cache-max-ttl: 86400 > infra-host-ttl: 900 > infra-lame-ttl: 900 > infra-cache-slabs: 4 > infra-cache-numhosts: 10000 > infra-cache-lame-size: 10k > do-ip4: yes > do-ip6: no > do-udp: yes > do-tcp: yes > do-daemonize: yes Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tau Опубликовано 5 апреля, 2016 · Жалоба Пробовал включать поочереди получалось что named работает лучше и быстрее А чем отслеживали качество и скорость работы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
foxroot Опубликовано 5 апреля, 2016 · Жалоба Отслеживал качество по загурзке проца на сервере. При использовании named загрузка больше. Но nslookup и открытие страниц моментальное работает быстрее (проверял от клиентов которые обращаются к DNS) при использовании unbound загрузка проуа ниже но nslookup очень долго отдает резолв, страницы открываются через раз и очень долго. можент некорректная настройка unbound? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adeep Опубликовано 5 апреля, 2016 · Жалоба Для тестирования скорости DNS есть замечательная тулза https://github.com/google/namebench Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
foxroot Опубликовано 5 апреля, 2016 · Жалоба просто почему unbound так работает в чем ошибка? просто в интернета много пишут что данным программным обеспечением 20k абонентов обслуживают Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Telesis Опубликовано 5 апреля, 2016 (изменено) · Жалоба ... so-reuseport: yes ... infra-cache-numhosts: 1000000 ... rrset-roundrobin: yes minimal-responses: yes prefetch: yes module-config: "iterator" Ну и ttl не трогал бы. Изменено 5 апреля, 2016 пользователем Telesis Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
foxroot Опубликовано 5 апреля, 2016 · Жалоба а где ttl в настройках? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Telesis Опубликовано 5 апреля, 2016 · Жалоба > cache-max-ttl: 86400 > infra-host-ttl: 900 > infra-lame-ttl: 900 Хотя да, они у вас по default Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
foxroot Опубликовано 5 апреля, 2016 · Жалоба кто использовал unbound можете поделиться настройками unbound.conf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
polmax Опубликовано 5 апреля, 2016 (изменено) · Жалоба можент некорректная настройка unbound? Скорее всего, ибо я как раз наблюдаю обратную картину, при unbound отклик раза в 1,5-3 быстрее. кто использовал unbound можете поделиться настройками unbound.conf Да настройки можно сказать дефолтные. Подправил только эти параметры, у меня так: verbosity: 1 statistics-interval: 0 statistics-cumulative: no extended-statistics: no num-threads: 50 outgoing-num-tcp: 1000 incoming-num-tcp: 1000 interface-automatic: no port: 53 msg-cache-size: 2G rrset-cache-size: 2G cache-min-ttl: 900 cache-max-ttl: 86400 infra-host-ttl: 900 infra-cache-min-rtt: 50 infra-cache-numhosts: 1000000 Изменено 5 апреля, 2016 пользователем polmax Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
foxroot Опубликовано 5 апреля, 2016 · Жалоба polmax а можете пример конфига скинуть можно без ip самое главное разные счетчики. а сколько у Вас абонентов? Попробую сейчас такие настройки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
polmax Опубликовано 5 апреля, 2016 · Жалоба а сколько у Вас абонентов? настройки выше, абонентов примерно 5к Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 5 апреля, 2016 · Жалоба чет жесть 2Г имхо там эффективность лукапов низкая будет прям вообще и 50 тредов.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
polmax Опубликовано 5 апреля, 2016 · Жалоба чет жесть 2Г имхо там эффективность лукапов низкая будет прям вообще и 50 тредов.. Ну мне необходимо было так, да и тачка мощная, тормозов не наблюдаю, да и памяти там 32 гига, чего простаивать :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
foxroot Опубликовано 5 апреля, 2016 · Жалоба В инете нашел еще вот это total.requestlist.avg=3.41915 total.requestlist.max=14 total.requestlist.overwritten=0 total.requestlist.exceeded=0 total.requestlist.current.all=13 total.requestlist.current.user=8 total.recursion.time.avg=0.650428 total.recursion.time.median=0.0833876 это статистика unbound или что? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
polmax Опубликовано 5 апреля, 2016 · Жалоба Да это вывод командой: unbound-control -c /usr/local/etc/unbound/unbound.conf stats вот результат у меня: total.requestlist.avg=8.29128total.requestlist.max=456 total.requestlist.overwritten=0 total.requestlist.exceeded=0 total.requestlist.current.all=37 total.requestlist.current.user=30 total.recursion.time.avg=1.342427 total.recursion.time.median=0.0617838 total.tcpusage=0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
foxroot Опубликовано 5 апреля, 2016 · Жалоба попробовал конфиг, не работает все так сейчас тупит и named резолв отдается больше чем 3 сек может кто нибудь показать конфиг unbond весь Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 5 апреля, 2016 · Жалоба 4 месяца назад перешли с бинда на анбаунд. Время отклика значительно уменьшилось, стало гораздо приятней server: verbosity: 1 num-threads: 4 interface: Х.Х.Х.Х outgoing-interface: Х.Х.Х.Х port: 53 extended-statistics: yes statistics-cumulative: no statistics-interval: 0 so-rcvbuf: 8m so-sndbuf: 8m outgoing-range: 8192 num-queries-per-thread: 1024 msg-cache-size: 256m rrset-cache-size: 512m infra-host-ttl: 60 infra-lame-ttl: 120 cache-max-ttl: 86400 do-ip4: yes do-ip6: no do-udp: yes do-tcp: no access-control: 10.0.0.0/9 allow access-control: 0.0.0.0/0 refuse access-control: ::0/0 refuse rrset-roundrobin: yes chroot: "" logfile: "" use-syslog: no log-time-ascii: yes log-queries: yes pidfile: "/var/run/unbound.pid" hide-identity: yes hide-version: yes Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Telesis Опубликовано 5 апреля, 2016 · Жалоба Примерно вот так на 120К абонов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
foxroot Опубликовано 5 апреля, 2016 · Жалоба а это у Вас куширующий DNS ? что то я не вижу forwarders. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Phantasm Опубликовано 5 апреля, 2016 · Жалоба А зачем forwarders? Правильный резолвер лезет сразу к авторитативным серверам. По сабжу: пользовались unbound-ом, 5к запросов в среднем. Иногда глючил кэш (запись давным-давно обновилась на авторитативном сервере, но unbound все равно отдает старую, ttl давно вышел). Перешли на BIND, дефолтные настройки, никаких проблем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Telesis Опубликовано 5 апреля, 2016 · Жалоба Работает как cache, и правильно написали зачем forwarders. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 5 апреля, 2016 · Жалоба 20Kq/s на 120 тыщщ абонов? Офигеть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Telesis Опубликовано 5 апреля, 2016 · Жалоба Угу, примерно 1 к (5|6) получается Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexpn Опубликовано 5 апреля, 2016 · Жалоба Примерно вот так на 120К абонов еще надо sysctl потюнить Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...