DNS Server, Resolver/Forwarder und andere Geschichten
-
Guten Abend,
@m0nji said in DNS Server, Resolver/Forwarder und andere Geschichten:
sonst wären da wohl nicht 2 replicas zu sehen.
was nun wieder die frage stellt, wie gut ist der cache im forwarding modus, wenn man nach 10 versuchen immer noch nicht der schnellste ist.bin ich wohl auch, da diese Replicas zu sehen sind. Jedoch habe ich nur 5 x den Test gemacht bis ich der schnellste war.
Aber wenn bei ihm 1.1.1.1 mit 45 ms angezeigt wird, kann es denn nicht an der Anbindung oder Cache auf der HDD liegen, evtl weil defekte Speicherbereiche vorhanden sind, oder woran errechnet sich die Leistung?
Was bedeutet da jetzt eigentlich dieses Replica?
VG, p54
-
Moin.
@m0nji said in DNS Server, Resolver/Forwarder und andere Geschichten:
sein screenshot verrät aber eigentlich, dass er im forwarding modus arbeitet. sonst wären da wohl nicht 2 replicas zu sehen.
was nun wieder die frage stellt, wie gut ist der cache im forwarding modus, wenn man nach 10 versuchen immer noch nicht der schnellste ist.
Eigendlich nicht.
/tmp und /var laufen übrigens im RAM
-
@mike69
Sorry laut deinem Bild hat ja UltraDNS 2 Replicas und nicht dein DNS Server. Vergiss was ich gesagt habe bzgl. der Replicas ;)Interessant, dass /var im RAM liegt. Wenn man jetzt wüsste, ob der Cache im /var oder /tmp liegt, erklärt das natürlich warum der Cache nach einem Neustart gelöscht ist. Anschließend wäre es natürlich sinnvoll, den Cache in eine permanente Partition schreiben zu lassen. Aufgrund von diversen Tests und pfBlockerNG Problemen, kommt es leider aktuell immer mal wieder vor, dass ich die pfSense neustarte.
EDIT:
Eben gesehen, dass man die RAMDisk manuell aktivieren muss, was ich gar nicht getan habe.Intel i3-N305 / 4 x 2.5Gbe LAN @2.7.2-Release
WAN: Vodafone 1000/50, Telekom 250/40; Switch: USW Enterprise 8 PoE, USW Flex XG, US-8-60W; Wifi: Unifi 6 Lite AP, U6 Mesh -
Der Cache von Unbound liegt immer im RAM, ein schreiben auf ein Speichermedium ist nicht vorgesehen. Deswegen ist er ja auch leer wenn man Unbound neu startet.
-
@m0nji said in DNS Server, Resolver/Forwarder und andere Geschichten:
EDIT:
Eben gesehen, dass man die RAMDisk manuell aktivieren muss, was ich gar nicht getan habe.Finde, es macht Sinn um die SSD oder Speicherkarte zu schonen. Habe /var 256 MB gegönnt, viel Platz für Logs und caching.
-
@grimson said in DNS Server, Resolver/Forwarder und andere Geschichten:
Der Cache von Unbound liegt immer im RAM, ein schreiben auf ein Speichermedium ist nicht vorgesehen. Deswegen ist er ja auch leer wenn man Unbound neu startet.
Und wieder was dazu gelernt. Danke für die Info.
-
@grimson said in DNS Server, Resolver/Forwarder und andere Geschichten:
Der Cache von Unbound liegt immer im RAM, ein schreiben auf ein Speichermedium ist nicht vorgesehen. Deswegen ist er ja auch leer wenn man Unbound neu startet.
ist das irgendwo dokumentiert? so richtig sinnvoll finde ich das nicht. der aufbau vom cache ist nicht mal schnell gemacht. da kommt man schon fast ins grübeln, dns wieder auszulagern.
Intel i3-N305 / 4 x 2.5Gbe LAN @2.7.2-Release
WAN: Vodafone 1000/50, Telekom 250/40; Switch: USW Enterprise 8 PoE, USW Flex XG, US-8-60W; Wifi: Unifi 6 Lite AP, U6 Mesh -
@m0nji
https://nlnetlabs.nl/documentation/unbound/ -
@m0nji said in DNS Server, Resolver/Forwarder und andere Geschichten:
ist das irgendwo dokumentiert? so richtig sinnvoll finde ich das nicht. der aufbau vom cache ist nicht mal schnell gemacht. da kommt man schon fast ins grübeln, dns wieder auszulagern.
Warum sollte das "unsinnvoll" sein? Cache ist Cache, per Definition flüchtig. Jeder DNS Server, der mir bislang über die Füße gefallen ist arbeitet so. Egal ob das BIND, PowerDNS oder sonstwas ist, die Resolver Parts davon cachen natürlich, aber nach einem Neustart wird der zurückgesetzt. Ist ja auch durchaus sinnvoll um Dinge wie cache poisoning oder andere Geschichten schnell loszuwerden. Ja dafür könnte man einen cache purge schreiben, aber SO langsam ist eine normale DNS Anfrage nun auch nicht, und danach geht wieder alles in den Cache (solang die Laufzeit nicht abgelaufen ist). Die Einträge sind also eh nicht für die Ewigkeit bestimmt - DNS selbst erzwingt ja auch nach Zonen-definierter Zeit wieder ein Reload.
-
@jegr dann formuliere ich um: für mich ist es nicht sonderlich sinnvoll, wenn ich aktuell die pfsense öfters neustarte. Durch den Prefetch Support ist es halt auch sinnvoll, wenn der Cache nach einem Neustart erhalten bleibt, da die pfsense selbstständig die TTL verlängert vor Ablauf. Das ist besonders bei kleinen Umgebungen in der Theorie sinnvoll.
