Pihole und Unbound

wd9895 · August 24, 2019, 4:05pm

Hallo zusammen,

ich setze nun seit einiger Zeit Pi-Hole unter Buster zusammen mit Unbound, einem DNS Server ein.
Die Konfiguration läuft perfekt an einer Fritz 7490.

In der Doku Redirecting... ist alles prima beschrieben, um Unbound ans Laufen zu bekommen.

In der Praxis habe ich folgende Parameter angepasst:
Datei /etc/unbound/unbound.conf.d/pi-hole.conf

cache-min-ttl: 20768

Erklärung dazu
cache-min-ttl:
Time to live minimum for RRsets and messages in the cache.
Default is 0. If the the minimum kicks in, the data is cached
for longer than the domain owner intended, and thus less queries
are made to look up the data. Zero makes sure the data in the
cache is as the domain owner intended, higher values, especially
more than an hour or so, can lead to trouble as the data in the
cache does not match up with the actual data any more.

Beispiele

Weiterhin habe ich verdoppelt:
num-threads:2
so-rcvbuf:2m
msg-cache-slabs: 4
rrset-cache-slabs: 4
infra-cache-slabs: 4
key-cache-slabs: 4

Schließlich hat der Pi 4 Kerne und hat eh nix zu tun.

Das Ergebnis ist schnell und lautlos. Es funktioniert alles soweit.

Testseite

jfb · August 24, 2019, 4:12pm

Increasing the min-TTL can cause problems, as noted in the documentation. You do this at your own risk and it is not reccommended.

You may not see any substantive speed increases with that setting, as cache-prefetching will keep the cache somewhat populated in the background.

Werner_Weich · August 24, 2019, 4:31pm

Bringt das wirklich Geschwindigkeits Vorteile im Betrieb?

mibere · August 24, 2019, 4:31pm

/etc/sysctl.conf entsprechend angepasst? Ansonsten wird das nichts bringen, denn wenn ich mich richtig erinnere, stellt das Betriebssystem im Standard nur ein Bruchteil davon (<=256 KB?) als Buffer zur Verfügung.

mibere · August 24, 2019, 4:48pm

Habe keine Messung durchgeführt, aber ich verwende diese identischen 6 Settings ebenfalls auf einem Raspi 3B.

Werner_Weich · August 24, 2019, 5:21pm

Hab das jetzt auch mal eingegeben, wie kann ich feststellen ob es greift?

Restart Unbound hab ich gemacht.

jfb · August 24, 2019, 7:08pm

Perhaps if you are serving thousands of clients. For a Pi-Hole install, I do not think there will be any noticable performance difference.

darky · September 15, 2019, 10:24am

Mal eine Frage: ich nutze auch unbound und pihole problemlos.

Wo kann ich nun selektive DNS server für eine seite (abc.de) festlegen?