Mudanças entre as edições de "BrbOS/Aplicativos/DNS/Config"
De BrByte Wiki
< BrbOS | Aplicativos | DNS
(3 revisões intermediárias por 2 usuários não estão sendo mostradas) | |||
Linha 1: | Linha 1: | ||
− | + | ==DNS Configuração== | |
− | + | O App DNS Configuração [[arquivo:Dns-config.png]] do [[BrbOS | BrbOS]] | |
− | + | <br> | |
− | == | ||
− | |||
− | |||
<div class="img-responsive align-center">[[Arquivo:brbos_app_dns_config.png|link=]]</div> | <div class="img-responsive align-center">[[Arquivo:brbos_app_dns_config.png|link=]]</div> | ||
− | + | <br> | |
− | + | É possível modificar todas as configurações do Servidor [[BrbOS/Aplicativos/DNS | DNS]], podendo otimizar e também potencializar a performance do mesmo. | |
− | + | {| class="table table-bordered table-striped" style="text-align:center;" | |
− | + | ! style="text-align:center" colspan="2"| Listagem e Status | |
− | + | |- | |
− | + | ! style="text-align:center; width:18%;"| Menu | |
− | + | ! style="text-align:center;"| Descrição | |
− | + | |- | |
− | + | ! style="text-align:left; vertical-align:middle;"| [[arquivo:Icon16Flush.png]] Redefinir Configuração | |
− | + | | style="text-align:left; vertical-align:middle;"| Retorna os valores gerais para a configuração mais adequada conforme o hardware utilizado. Dica: Quando utilizar forwarders desative as opções: Root-hints e Auto Trust Anchor File. | |
− | + | |- | |
− | + | ! style="text-align:left; vertical-align:middle;"| Cache | |
− | + | | style="text-align:left; vertical-align:middle;"| Permissão ou não de utilizar a cache. | |
− | + | |- | |
− | + | ! style="text-align:left; vertical-align:middle;"| Local Zone | |
− | + | | style="text-align:left; vertical-align:middle;"| Uso ou não da rede local | |
− | + | |- | |
− | + | ! style="text-align:left; vertical-align:middle;"| IP RateLimit | |
− | + | | style="text-align:left; vertical-align:middle;"| Limite de requisições por IP ativo ou não. | |
− | + | |- | |
− | + | ! style="text-align:left; vertical-align:middle;"| Zona Autenticação | |
− | + | | style="text-align:left; vertical-align:middle;"| Autenticação para realizar requisição ao DNS ativou ou não | |
− | + | |- | |
− | + | |} | |
− | + | ==Aba Config== | |
− | + | {| class="table table-bordered table-striped" style="text-align:center;" | |
− | + | ! style="text-align:center" colspan="2"| Listagem e Status | |
− | + | |- | |
− | + | ! style="text-align:center; width:18%;"| Menu | |
− | + | ! style="text-align:center;"| Descrição | |
− | + | |- | |
− | + | ! style="text-align:left; vertical-align:middle;"| Threads | |
− | + | | style="text-align:left; vertical-align:middle;"| O número de threads criadas para atender os clientes . Use 1 para nenhuma thread. | |
− | + | |- | |
− | + | ! style="text-align:left; vertical-align:middle;"| EDNS Buffer | |
− | + | | style="text-align:left; vertical-align:middle;"| Tamanho em bytes que anuncia o tamanho do buffer de remontagem EDNS . Este é o valor colocado em datagramas sobre UDP no sentido de pares. O tamanho do buffer real é determinada por '''Msg Buffer Size''' ( tanto para TCP e UDP). Não ajuste maior do que esse valor. O padrão é 4096 , que é recomendação da RFC . Se você tem problemas de fragmentação, geralmente vistos como tempos de espera, um valor de 1480 pode corrigi-lo. | |
− | + | |- | |
− | + | ! style="text-align:left; vertical-align:middle;"| Msg Buffer Size | |
− | + | | style="text-align:left; vertical-align:middle;"| Tamanho em bytes dos buffers de mensagens . O padrão é 65552 bytes , o suficiente para pacotes de 64 kb , o tamanho máximo das mensagem DNS. Nenhuma mensagem maior do que esta pode ser enviada ou recebida. Pode ser reduzido para usar menos memória, mas algumas requisições de dados de DNS, como em grandes registros de recursos , irá resultar em uma resposta SERVFAIL para o cliente. | |
− | + | |- | |
− | + | ! style="text-align:left; vertical-align:middle;"| Msg Cache Slabs | |
− | + | | style="text-align:left; vertical-align:middle;"| Número de slabs no cache de mensagem. Slabs reduz a contenção de bloqueio por threads. Deve ser definido como uma potência de 2. | |
− | + | |- | |
− | + | ! style="text-align:left; vertical-align:middle;"| Tempo Limite Jostle | |
− | + | | style="text-align:left; vertical-align:middle;"| Intervalo usado quando o servidor está muito ocupado. Definido para um valor que geralmente resulta em uma ida e volta para os servidores de autoridade. Se muitas consultas chegar, em seguida, 50% das consultas autorizadas serão executadas e concluídas , e os outros 50 % são substituídos com a nova consulta de entrada, se já tiverem passado do seu tempo permitido. Isso protege contra a negação de serviço por consultas lentas ou taxas de consulta elevadas. Padrão 200 milissegundos. | |
− | + | |- | |
− | + | ! style="text-align:left; vertical-align:middle;"| RRSET Cache Size | |
− | + | | style="text-align:left; vertical-align:middle;"| Tamanho em bytes do cache RRSET . O padrão é 4 megabytes. | |
− | + | |- | |
− | + | ! style="text-align:left; vertical-align:middle;"| Cache Max TTL | |
− | + | | style="text-align:left; vertical-align:middle;"| Tempo de vida máximo para RRsets e mensagens do cache. O padrão é 86400 segundos (1 dia) . Quando o TTL interno expirar, o item de cache expirou. | |
− | + | |- | |
− | + | ! style="text-align:left; vertical-align:middle;"| Vincular Servidor | |
− | + | | style="text-align:left; vertical-align:middle;"| Vincular a servidor DNS existente. | |
− | + | |- | |
− | + | ! style="text-align:left; vertical-align:middle;"| Tamanho Max UDP | |
− | + | | style="text-align:left; vertical-align:middle;"| O tamanho máximo da resposta UDP ( não aplicado a resposta TCP ) . 65536 desativa o tamanho máximo de resposta UDP, e usa a escolha do cliente , sempre. Os valores sugeridos são 512 para 4096. O padrão é 4096. | |
− | + | |- | |
− | + | ! style="text-align:left; vertical-align:middle;"| Msg Cache Size | |
− | + | | style="text-align:left; vertical-align:middle;"| Tamanho em bytes do cache de mensagem . O padrão é 4 megabytes. | |
− | + | |- | |
− | + | ! style="text-align:left; vertical-align:middle;"| Num Consulta Thread | |
− | + | | style="text-align:left; vertical-align:middle;"| Número de consultas que cada thread irá servir simultaneamente. Se mais consultas chegar a precisar de manutenção, nenhuma consulta pode ser empurrada para fora''' ( veja Jostle Timeout )''', em seguida, as consultas são descartadas . Isso força o cliente a reenviar após um tempo limite ; permitindo que o servidor trabalhe nas consultas existentes . O padrão depende da compilação, 512 ou 1024. | |
− | + | |- | |
− | + | ! style="text-align:left; vertical-align:middle;"| Atraso Fechar | |
− | + | | style="text-align:left; vertical-align:middle;"| Atraso extra do limite de tempo das portas UDP antes de serem fechadas. Por padrão é desabilitado, definido como 0. Isso impede que muitos pacotes de resposta em atraso dos servidores (recursivo) saltem contra portas fechadas. | |
− | + | |- | |
− | + | ! style="text-align:left; vertical-align:middle;"| RRSET Cache Slabs | |
− | + | | style="text-align:left; vertical-align:middle;"| Número de slabs no cache RRSET . Slabs diminui a contenção de bloqueio por threads. Deve ser definido como uma potência de 2. | |
− | + | |- | |
− | + | ! style="text-align:left; vertical-align:middle;"| Cache Min TTL | |
− | + | | style="text-align:left; vertical-align:middle;"| Tempo de vida mínimo para RRsets e mensagens no cache. O padrão é 0. Zero garante que os dados no cache é como o proprietário do domínio pretendido, os valores mais elevados, especialmente mais de uma hora ou mais, pode levar a problemas como os dados no cache não corresponder-se com os dados reais. | |
− | + | |- | |
− | + | ! style="text-align:left; vertical-align:middle;"| Root Hints | |
− | + | | style="text-align:left; vertical-align:middle;"| Se sim, é habilitada a utilização dos Root Servers para a resolução de DNS Recursivo. | |
− | + | |- | |
− | + | ! style="text-align:left; vertical-align:middle;"| Auto Trust Anchor File | |
− | + | | style="text-align:left; vertical-align:middle;"| Ativa ou desativa o arquivo de verificação de servidores root confiáveis, importante para DNSSEC. | |
− | + | |- | |
− | + | ! style="text-align:left; vertical-align:middle;"| Prefetch | |
− | + | | style="text-align:left; vertical-align:middle;"| Se ativado, elementos de cache mensagem são previamente buscados antes que expirem para manter o cache atualizado. O padrão é desativado. Ligá-lo dá cerca de 10 por cento mais tráfego e carga na máquina , mas itens populares não expiram a partir do cache. | |
− | + | |- | |
− | + | ! style="text-align:left; vertical-align:middle;"| Chave Prefetch | |
− | + | | style="text-align:left; vertical-align:middle;"| Se ativado, busca os DNSKEYs no início do processo de validação, quando um registro DS é encontrado. Isso diminui a latência de pedidos . Ele usa um pouco mais CPU. | |
− | + | |- | |
− | + | |} | |
==Infra== | ==Infra== | ||
− | |||
<div class="img-responsive align-center">[[Arquivo:brbos_app_dns_config_infra.png|link=]]</div> | <div class="img-responsive align-center">[[Arquivo:brbos_app_dns_config_infra.png|link=]]</div> | ||
− | + | <br> | |
− | + | {| class="table table-bordered table-striped" style="text-align:center;" | |
− | + | ! style="text-align:center" colspan="2"| Listagem e Status | |
− | + | |- | |
− | + | ! style="text-align:center; width:18%;"| Menu | |
− | + | ! style="text-align:center;"| Descrição | |
− | + | |- | |
− | + | ! style="text-align:left; vertical-align:middle;"| Host TTL | |
− | + | | style="text-align:left; vertical-align:middle;"| Tempo de vida para as entradas no host cache . O host cache contém tempo de ida e volta, claudicação e informações de suporte EDNS. O padrão é 900. | |
− | + | |- | |
− | + | ! style="text-align:left; vertical-align:middle;"| Cache NumHosts | |
− | + | | style="text-align:left; vertical-align:middle;"| Número de hosts para os quais a informação é armazenada em cache . O padrão é 10000. | |
− | + | |- | |
− | + | ! style="text-align:left; vertical-align:middle;"| Cache Slabs | |
− | + | | style="text-align:left; vertical-align:middle;"| Número de slabs no cache de infra-estrutura. Slabs diminui a contenção de bloqueio por threads. Deve ser definido como uma potência de 2. | |
− | + | |- | |
− | + | ! style="text-align:left; vertical-align:middle;"| Cache Min RTT | |
− | + | | style="text-align:left; vertical-align:middle;"| Limite mínimo para o limite de tempo do cálculo dinâmico de retransmissão no cache de infra-estrutura. O padrão é 50 milissegundos . Aumente este valor se usar encaminhadores que necessitem de mais tempo para fazer a resolução de nomes recursiva. | |
− | + | |- | |
− | + | |} | |
==Advanced== | ==Advanced== | ||
<div class="img-responsive align-center">[[Arquivo:brbos_app_dns_config_advanced.png|link=]]</div> | <div class="img-responsive align-center">[[Arquivo:brbos_app_dns_config_advanced.png|link=]]</div> | ||
− | + | <br> | |
− | + | {| class="table table-bordered table-striped" style="text-align:center;" | |
− | + | ! style="text-align:center" colspan="2"| Listagem e Status | |
− | + | |- | |
− | + | ! style="text-align:center; width:18%;"| Menu | |
− | + | ! style="text-align:center;"| Descrição | |
− | + | |- | |
− | + | ! style="text-align:left; vertical-align:middle;"| Outgoing Range Size | |
− | + | | style="text-align:left; vertical-align:middle;"| Número de portas para abrir. Este número de descritores de arquivo pode ser aberto por thread. Deve ser pelo menos 1. Números maiores precisam de recursos adicionais do sistema operacional. Para desempenho um valor muito grande é melhor. | |
− | + | |- | |
− | + | ! style="text-align:left; vertical-align:middle;"| Outgoing Num Tcp | |
− | + | | style="text-align:left; vertical-align:middle;"| Número de buffers TCP de saída alocadas por thread. O padrão é 10. Se definido como 0, ou se do-tcp é "não", nenhuma consulta TCP para servidores autoritários são feitas. Para instalações maiores aumentar este valor é uma boa ideia. | |
− | + | |- | |
− | + | ! style="text-align:left; vertical-align:middle;"| Outgoing Port Permit | |
− | + | | style="text-align:left; vertical-align:middle;"| Permissão independente para abrir uma porta ou intervalo de portas para uso de envio de consultas. Um número maior de portas de saída permitidas aumenta a resiliência contra as tentativas de falsificação. Certifique-se que essas portas não são necessárias por outros daemons. Por padrão são usadas somente as portas acima de 1024 que não tenham sido atribuídos pela IANA. | |
− | + | |- | |
− | + | ! style="text-align:left; vertical-align:middle;"| Incoming Num Tcp | |
− | + | | style="text-align:left; vertical-align:middle;"| Número de buffers TCP de entrada alocadas por thread. O padrão é 10. Se definido como 0, ou se do-tcp é "não", nenhuma consulta TCP dos clientes são aceitas. Para instalações maiores aumentar este valor é uma boa ideia. | |
− | + | |- | |
− | + | ! style="text-align:left; vertical-align:middle;"| SO RCV Buffer | |
− | + | | style="text-align:left; vertical-align:middle;"| Deixe como 0, para manter o padrão do Kernel, essa opção define o valor do socket SO_RCVBUF, para obter mais espaço de buffer nas consultas recebidas na porta UDP 53. Assim, aqueles pequenos picos, sobre servidores ocupados não irão descartar pacotes (veja contador em netstatsu). O padrão é 0. Caso contrário, o número de bytes necessário, tente "4m" em um servidor ocupado. | |
− | + | |- | |
− | + | ! style="text-align:left; vertical-align:middle;"| Outgoing Port Avoid | |
− | + | | style="text-align:left; vertical-align:middle;"| Não permitir o unbound abrir esta porta ou intervalo de portas para uso de envio de consultas. Use isso para certificar-se que o unbound não pegue uma porta que outro daemon precise. A porta é evitada em todas as interfaces de saída, tanto IPv4 e IPv6. Por padrão são usadas somente as portas acima de 1024 que não tenham sido atribuídos pela IANA. | |
− | + | |- | |
− | + | ! style="text-align:left; vertical-align:middle;"| SO SND Buffer | |
− | + | | style="text-align:left; vertical-align:middle;"| Deixe como 0, para manter o padrão do Kernel. Essa opção define o valor de socket SO_SNDBUF, para obter mais espaço de buffer nas consultas efectuadas na porta UDP 53. Isto é para servidores com muita carga, que tem vários picos de tráfego de resposta. O padrão é 0 (valor de sistema de uso). Especificar o número de bytes para pedir, tente "4m" em um servidor muito ocupado. | |
− | + | |- | |
− | + | ! style="text-align:left; vertical-align:middle;"| SO Reuse Port | |
− | + | | style="text-align:left; vertical-align:middle;"| Se ativado, então abre sockets de escuta dedicados para consultas recebidas para cada segmento e tenta definir a opção de soquete SO_REUSEPORT em cada tomada. Pode distribuir consultas recebidas para tópicos mais uniformemente. O padrão é desativado. | |
− | + | |- | |
− | + | ! style="text-align:left; vertical-align:middle;"| Fazer UDP | |
− | + | | style="text-align:left; vertical-align:middle;"| Ativa ou desativa, os envios ou respostas das consultas UDP. O padrão é ativado. | |
− | + | |- | |
− | + | ! style="text-align:left; vertical-align:middle;"| Fazer TCP | |
− | + | | style="text-align:left; vertical-align:middle;"| Ativa ou desativa, os envios ou respostas das consultas TCP. O padrão é ativado. | |
− | + | |- | |
− | + | ! style="text-align:left; vertical-align:middle;"| Fazer TCP | |
− | + | | style="text-align:left; vertical-align:middle;"| Ativa ou desativa, os envios ou respostas das consultas TCP. O padrão é ativado. | |
− | + | |- | |
− | + | ! style="text-align:left; vertical-align:middle;"| Fazer IPV4 | |
− | + | | style="text-align:left; vertical-align:middle;"| Ativa ou desativa, os envios ou respostas das consultas IPv4. O padrão é ativado. | |
− | + | |- | |
− | + | ! style="text-align:left; vertical-align:middle;"| Fazer IPV6 | |
− | + | | style="text-align:left; vertical-align:middle;"| Ativa ou desativa, os envios ou respostas das consultas IPv6. O padrão é ativado. Se desativada, as consultas no IPv6 não são respondidas nem enviadas para os servidores de nomes de internet. Com esta opção, você pode desativar o transporte IPv6 para o envio de tráfego DNS, ele não afeta o conteúdo do tráfego de DNS, que pode ter IPv4 e IPv6 endereços nela. | |
− | + | |- | |
− | + | ! style="text-align:left; vertical-align:middle;"| Módulo DNS64 | |
− | + | | style="text-align:left; vertical-align:middle;"| Permitir que uma requisição IPV4 se comunique com outra IPV6. | |
− | + | |- | |
− | + | ! style="text-align:left; vertical-align:middle;"| Prefixo DNS64 | |
− | + | | style="text-align:left; vertical-align:middle;"| Prefixo conhecido acrescentado ao endereço caso não haja um IPV6. | |
− | + | |- | |
− | + | |} | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
==IP Rate Limit== | ==IP Rate Limit== | ||
Linha 193: | Linha 178: | ||
<div class="img-responsive align-center">[[Arquivo:brbos_app_dns_config_ip_ratelimit.png|link=]]</div> | <div class="img-responsive align-center">[[Arquivo:brbos_app_dns_config_ip_ratelimit.png|link=]]</div> | ||
+ | <br> | ||
+ | {| class="table table-bordered table-striped" style="text-align:center;" | ||
+ | ! style="text-align:center" colspan="2"| Listagem e Status | ||
+ | |- | ||
+ | ! style="text-align:center; width:18%;"| Menu | ||
+ | ! style="text-align:center;"| Descrição | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| IP RateLimit/s | ||
+ | | style="text-align:left; vertical-align:middle;"| Número máximo de requisições por usuário. | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| IP RateLimit Size | ||
+ | | style="text-align:left; vertical-align:middle;"| Tamanho máximo de requisição por IP. | ||
+ | |- | ||
+ | ! style="text-align:left; vertical-align:middle;"| IP RateLimit Slabs | ||
+ | | style="text-align:left; vertical-align:middle;"| Número máximo de slabs por IP. | ||
+ | |- | ||
+ | |} | ||
+ | Veja mais sobre o [[BrbOS/Aplicativos/DNS/IP_Ratelimit | App IP RateLimit]] | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
__NOEDITSECTION__ | __NOEDITSECTION__ | ||
+ | [[Category:BrbOS]] | ||
+ | [[Category:DNS]] |
Edição atual tal como às 15h51min de 28 de fevereiro de 2023
DNS Configuração
O App DNS Configuração do BrbOS
É possível modificar todas as configurações do Servidor DNS, podendo otimizar e também potencializar a performance do mesmo.
Aba Config
Listagem e Status | |
---|---|
Menu | Descrição |
Threads | O número de threads criadas para atender os clientes . Use 1 para nenhuma thread. |
EDNS Buffer | Tamanho em bytes que anuncia o tamanho do buffer de remontagem EDNS . Este é o valor colocado em datagramas sobre UDP no sentido de pares. O tamanho do buffer real é determinada por Msg Buffer Size ( tanto para TCP e UDP). Não ajuste maior do que esse valor. O padrão é 4096 , que é recomendação da RFC . Se você tem problemas de fragmentação, geralmente vistos como tempos de espera, um valor de 1480 pode corrigi-lo. |
Msg Buffer Size | Tamanho em bytes dos buffers de mensagens . O padrão é 65552 bytes , o suficiente para pacotes de 64 kb , o tamanho máximo das mensagem DNS. Nenhuma mensagem maior do que esta pode ser enviada ou recebida. Pode ser reduzido para usar menos memória, mas algumas requisições de dados de DNS, como em grandes registros de recursos , irá resultar em uma resposta SERVFAIL para o cliente. |
Msg Cache Slabs | Número de slabs no cache de mensagem. Slabs reduz a contenção de bloqueio por threads. Deve ser definido como uma potência de 2. |
Tempo Limite Jostle | Intervalo usado quando o servidor está muito ocupado. Definido para um valor que geralmente resulta em uma ida e volta para os servidores de autoridade. Se muitas consultas chegar, em seguida, 50% das consultas autorizadas serão executadas e concluídas , e os outros 50 % são substituídos com a nova consulta de entrada, se já tiverem passado do seu tempo permitido. Isso protege contra a negação de serviço por consultas lentas ou taxas de consulta elevadas. Padrão 200 milissegundos. |
RRSET Cache Size | Tamanho em bytes do cache RRSET . O padrão é 4 megabytes. |
Cache Max TTL | Tempo de vida máximo para RRsets e mensagens do cache. O padrão é 86400 segundos (1 dia) . Quando o TTL interno expirar, o item de cache expirou. |
Vincular Servidor | Vincular a servidor DNS existente. |
Tamanho Max UDP | O tamanho máximo da resposta UDP ( não aplicado a resposta TCP ) . 65536 desativa o tamanho máximo de resposta UDP, e usa a escolha do cliente , sempre. Os valores sugeridos são 512 para 4096. O padrão é 4096. |
Msg Cache Size | Tamanho em bytes do cache de mensagem . O padrão é 4 megabytes. |
Num Consulta Thread | Número de consultas que cada thread irá servir simultaneamente. Se mais consultas chegar a precisar de manutenção, nenhuma consulta pode ser empurrada para fora ( veja Jostle Timeout ), em seguida, as consultas são descartadas . Isso força o cliente a reenviar após um tempo limite ; permitindo que o servidor trabalhe nas consultas existentes . O padrão depende da compilação, 512 ou 1024. |
Atraso Fechar | Atraso extra do limite de tempo das portas UDP antes de serem fechadas. Por padrão é desabilitado, definido como 0. Isso impede que muitos pacotes de resposta em atraso dos servidores (recursivo) saltem contra portas fechadas. |
RRSET Cache Slabs | Número de slabs no cache RRSET . Slabs diminui a contenção de bloqueio por threads. Deve ser definido como uma potência de 2. |
Cache Min TTL | Tempo de vida mínimo para RRsets e mensagens no cache. O padrão é 0. Zero garante que os dados no cache é como o proprietário do domínio pretendido, os valores mais elevados, especialmente mais de uma hora ou mais, pode levar a problemas como os dados no cache não corresponder-se com os dados reais. |
Root Hints | Se sim, é habilitada a utilização dos Root Servers para a resolução de DNS Recursivo. |
Auto Trust Anchor File | Ativa ou desativa o arquivo de verificação de servidores root confiáveis, importante para DNSSEC. |
Prefetch | Se ativado, elementos de cache mensagem são previamente buscados antes que expirem para manter o cache atualizado. O padrão é desativado. Ligá-lo dá cerca de 10 por cento mais tráfego e carga na máquina , mas itens populares não expiram a partir do cache. |
Chave Prefetch | Se ativado, busca os DNSKEYs no início do processo de validação, quando um registro DS é encontrado. Isso diminui a latência de pedidos . Ele usa um pouco mais CPU. |
Infra
Listagem e Status | |
---|---|
Menu | Descrição |
Host TTL | Tempo de vida para as entradas no host cache . O host cache contém tempo de ida e volta, claudicação e informações de suporte EDNS. O padrão é 900. |
Cache NumHosts | Número de hosts para os quais a informação é armazenada em cache . O padrão é 10000. |
Cache Slabs | Número de slabs no cache de infra-estrutura. Slabs diminui a contenção de bloqueio por threads. Deve ser definido como uma potência de 2. |
Cache Min RTT | Limite mínimo para o limite de tempo do cálculo dinâmico de retransmissão no cache de infra-estrutura. O padrão é 50 milissegundos . Aumente este valor se usar encaminhadores que necessitem de mais tempo para fazer a resolução de nomes recursiva. |
Advanced
Listagem e Status | |
---|---|
Menu | Descrição |
Outgoing Range Size | Número de portas para abrir. Este número de descritores de arquivo pode ser aberto por thread. Deve ser pelo menos 1. Números maiores precisam de recursos adicionais do sistema operacional. Para desempenho um valor muito grande é melhor. |
Outgoing Num Tcp | Número de buffers TCP de saída alocadas por thread. O padrão é 10. Se definido como 0, ou se do-tcp é "não", nenhuma consulta TCP para servidores autoritários são feitas. Para instalações maiores aumentar este valor é uma boa ideia. |
Outgoing Port Permit | Permissão independente para abrir uma porta ou intervalo de portas para uso de envio de consultas. Um número maior de portas de saída permitidas aumenta a resiliência contra as tentativas de falsificação. Certifique-se que essas portas não são necessárias por outros daemons. Por padrão são usadas somente as portas acima de 1024 que não tenham sido atribuídos pela IANA. |
Incoming Num Tcp | Número de buffers TCP de entrada alocadas por thread. O padrão é 10. Se definido como 0, ou se do-tcp é "não", nenhuma consulta TCP dos clientes são aceitas. Para instalações maiores aumentar este valor é uma boa ideia. |
SO RCV Buffer | Deixe como 0, para manter o padrão do Kernel, essa opção define o valor do socket SO_RCVBUF, para obter mais espaço de buffer nas consultas recebidas na porta UDP 53. Assim, aqueles pequenos picos, sobre servidores ocupados não irão descartar pacotes (veja contador em netstatsu). O padrão é 0. Caso contrário, o número de bytes necessário, tente "4m" em um servidor ocupado. |
Outgoing Port Avoid | Não permitir o unbound abrir esta porta ou intervalo de portas para uso de envio de consultas. Use isso para certificar-se que o unbound não pegue uma porta que outro daemon precise. A porta é evitada em todas as interfaces de saída, tanto IPv4 e IPv6. Por padrão são usadas somente as portas acima de 1024 que não tenham sido atribuídos pela IANA. |
SO SND Buffer | Deixe como 0, para manter o padrão do Kernel. Essa opção define o valor de socket SO_SNDBUF, para obter mais espaço de buffer nas consultas efectuadas na porta UDP 53. Isto é para servidores com muita carga, que tem vários picos de tráfego de resposta. O padrão é 0 (valor de sistema de uso). Especificar o número de bytes para pedir, tente "4m" em um servidor muito ocupado. |
SO Reuse Port | Se ativado, então abre sockets de escuta dedicados para consultas recebidas para cada segmento e tenta definir a opção de soquete SO_REUSEPORT em cada tomada. Pode distribuir consultas recebidas para tópicos mais uniformemente. O padrão é desativado. |
Fazer UDP | Ativa ou desativa, os envios ou respostas das consultas UDP. O padrão é ativado. |
Fazer TCP | Ativa ou desativa, os envios ou respostas das consultas TCP. O padrão é ativado. |
Fazer TCP | Ativa ou desativa, os envios ou respostas das consultas TCP. O padrão é ativado. |
Fazer IPV4 | Ativa ou desativa, os envios ou respostas das consultas IPv4. O padrão é ativado. |
Fazer IPV6 | Ativa ou desativa, os envios ou respostas das consultas IPv6. O padrão é ativado. Se desativada, as consultas no IPv6 não são respondidas nem enviadas para os servidores de nomes de internet. Com esta opção, você pode desativar o transporte IPv6 para o envio de tráfego DNS, ele não afeta o conteúdo do tráfego de DNS, que pode ter IPv4 e IPv6 endereços nela. |
Módulo DNS64 | Permitir que uma requisição IPV4 se comunique com outra IPV6. |
Prefixo DNS64 | Prefixo conhecido acrescentado ao endereço caso não haja um IPV6. |
IP Rate Limit
Esta aba destina-se a configuração do limitador de requisições de DNS. Utilizado contra ataques e "flood" de usuários contaminados por vírus. Os limites aqui configurados são para cada usuário e não o total, ou seja, caso 1 usuário exceda o volume de requisições determinado o excesso será descartado, sendo assim caso configurar o limite como 100 requisições por segundo e um usuário contaminado por virus realiza 130 requisições por segundo, este será limitado a 100 requisições e as 30 ultimas excedentes, tratando a limitação individualmente.
Listagem e Status | |
---|---|
Menu | Descrição |
IP RateLimit/s | Número máximo de requisições por usuário. |
IP RateLimit Size | Tamanho máximo de requisição por IP. |
IP RateLimit Slabs | Número máximo de slabs por IP. |
Veja mais sobre o App IP RateLimit