но всегда чешутся руки добавить ченить в коробку, которая "недооценена"

проблема на 15.1 именно

для чего?

авторитативный или рекурсивный ресолвер?

ресолвер

С MX можно поднять PW, а куда ты его там затерминируешь от MX не всегда зависит, и да, в VPLS можно

ЧТо?

анбаунд

он намного лучше много клиентов держит

только сразу думай про эникаст

рекурсор + кеш агонь

а авторитативный бинд или кнот говорят еще

бинд гавно же

nsd

нет

ЧТо?

Что тебя смущает?

как авторитативный сервер он норм

особенно 10, да

с дхцп сервером внутри

то что надо для авторитарника

хз, мы на 9-й ветке еще

nsd пушка

Что тебя смущает?

в VPLS можно

в VPLS можно

PW можно в VPLS приземлить, да

Так как VPLS это mesh из PW, внезапно

PW можно в VPLS приземлить, да

бл, мне показалось сложно ))

Аа, окей

Ладно, я спать, всем гуд лак

но от вплс и евпн надо отказываться в случае бнг

PW можно в VPLS приземлить, да

Вот я одно слова не прочитал правильно и афигел

бинд гавно же

Чем говно?

очень стараться

Чем говно?

медленный

Вот я одно слова не прочитал правильно и афигел

которое?

а

:/

как рекурсивный анбаунд держит в разы больше запросов

так и nsd как авторитарный в разы быстрее

не пробовал

нок у нас к бинду прикручен зато

ну у меня больше личная неприязнь

у меня тут есть несколько нсов которые держат несколько тысяч зон

и живут))

никто не говорит что что-то тормозит

на бинде

рекурсивный - unbound, авторитативный с модными бэкендами - powerdns, и padmin к нему.

у unbound сразу не забыть тредов по количеству ядер доступных.

у меня тут есть несколько нсов которые держат несколько тысяч зон

почти все рут сервера тож на байнде

ну а рекурсор на нем никто в своем уме не держит

смотря на размеры

если у тебя офис и несколько зон, то можно

да ладно, на сохо dnsmasq, остальные либо на unbound либо на pdns recursor

он тормозит жестоко как рекурсор

просто невероятно

не надо его как рекурсивный использовать.

для этого unbound.

~3к клиентов unbound особо не подкрученый

конфига минимальная

лол.

у unbound сразу не забыть тредов по количеству ядер доступных.

там есть надо крутить so_sndbuf, so_rcvbuf и количество портов для исходящих запросов поднять.

so_ крутилки надо осторожно крутить, осмысленно

84 рекурсивных unbound в anycast домене по рф с ~1 млн физиков и ещё сколько-то там десятков тысяч юриков.

после этого опыта я не могу советовать какие-нибудь другие рекурсивные резолверы.

ебать

во, вот это цифры))

там есть надо крутить so_sndbuf, so_rcvbuf и количество портов для исходящих запросов поднять.

num-threads: 4 outgoing-port-permit: 32768-65535 outgoing-port-avoid: 0-32767 msg-cache-slabs: 8 msg-cache-size: 256m num-queries-per-thread: 4096 so-rcvbuf: 16m so-reuseport: yes cache-min-ttl: 600

ну вот прям щас оно продолжается. да.

а графички есть, скок там чистого трафа летает?

может серверов только меньше стало. а может больше. я хз, я не там уже два года.

:(

было б интересно статистику увидеть какую-то

кол-во запросов там трафик

да не покажет никто.

и я бы не показал.

потому что nda было.

жадина :Р

so_ крутилки надо осторожно крутить, осмысленно

srsly?

нок у нас к бинду прикручен зато

поставь мокросервисы для ФМ

единственная бага, с которой сталкивался - шторм запросов от ботнета, который клал cpu в полки

но это решилось банально iptables на количество запросов в секунду и минуту с одного ip