4 votos

Desatado - dominios en caché sólo por corto tiempo

Recientemente he configurado Independiente para el almacenamiento en caché de DNS, junto con DNScrypt en Linux Mint 18.1. Funciona, pero me di cuenta de que las páginas se almacenan en caché sólo por corto tiempo:

  1. Primera consulta para google.com - 48ms (dominio no se almacenan en caché)
  2. Segunda consulta a google.com (inmediatamente después) - 0ms (dominio de caché)
  3. Tercera consulta a google.com (después de ~ minuto) - 46ms (dominio no se almacenan en caché)

Es esta la intención de comportamiento, o tengo que configurar algo diferente a las páginas de la caché por más tiempo? Aquí está mi Independiente de configuración (/etc/independiente/independiente.conf): #

 Unbound configuration file for Debian.
    #
    # See the unbound.conf(5) man page.
    #
    # See /usr/share/doc/unbound/examples/unbound.conf for a commented
    # reference config file.age
    #
    # The following line includes additional configuration files from the
    # /etc/unbound/unbound.conf.d directory.
    include: "/etc/unbound/unbound.conf.d/*.conf"
    server:
        verbosity: 1
        num-threads: 4
        outgoing-range: 8192
        so-rcvbuf: 4m
        so-sndbuf: 4m
        so-reuseport: yes
        msg-cache-size: 50m
        msg-cache-slabs: 16
        num-queries-per-thread: 4096
        rrset-cache-size: 100m
        rrset-cache-slabs: 16
        infra-cache-slabs: 16
        do-ip4: yes
        do-ip6: no
        do-udp: yes
        do-tcp: yes
        do-daemonize: yes
        hide-identity: yes
        hide-version: yes 
        harden-short-bufsize: yes
        harden-large-queries: yes
        harden-glue: yes
        harden-dnssec-stripped: yes
        harden-below-nxdomain: yes
        harden-referral-path: yes
        logfile: "/etc/unbound/unbound.log"
        use-caps-for-id: yes
        do-not-query-localhost: no
        prefetch: no 
    forward-zone:
        name: "."
        forward-addr: 127.0.0.1@40

3voto

katit Puntos 130

Independiente (o al menos debería) ser el almacenamiento en caché el resultado por el tiempo especificado en el TTL para el registro que está solicitando.

Esto es exactamente lo que yo observo en un sistema que tiene a la mano que ejecuta independiente. La solicitud inicial se lleva a 14ms, las solicitudes posteriores tomar 0ms y cuando el TTL de la siguiente solicitud toma 14ms.

Solicitud inicial que muestra un 300 segunda TTL y toma 18ms

;; ANSWER SECTION:
google.com.             300     IN      A       172.217.20.46

;; Query time: 18 msec
;; SERVER: 10.34.20.1#53(10.34.20.1)
;; WHEN: Sun Feb 12 20:39:30 2017
;; MSG SIZE  rcvd: 44

Las solicitudes posteriores - TTL es una cuenta atrás y toma 0ms

;; ANSWER SECTION:
google.com.             196     IN      A       172.217.20.46

;; Query time: 0 msec
;; SERVER: 10.34.20.1#53(10.34.20.1)
;; WHEN: Sun Feb 12 20:41:14 2017
;; MSG SIZE  rcvd: 44

TTL expirado, por lo que otra aguas arriba de la solicitud de 23ms

;; ANSWER SECTION:
google.com.             300     IN      A       172.217.20.46

;; Query time: 23 msec
;; SERVER: 10.34.20.1#53(10.34.20.1)
;; WHEN: Sun Feb 12 20:44:37 2017
;; MSG SIZE  rcvd: 44

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: