Le 14/08/2015 16:59, Alarig Le Lay a écrit :
On Fri Aug 14 12:54:31 2015, Wallace wrote:
Unbound est comme Bind, il peut être resolveur et/ou faisant autorité.
Il n’est pas du tout fait pour ça. Sa partie faisant autorité n’est là que pour un petit LAN (genre pour 168.192.in-addr.arpa.). Pour vraiment faire un serveur faisant autorité, il y a nsd.
On l'a testé et il tient très bien la charge pour presque un millier de zones. L'infra où il est utilisé a deux Bind, un NSD, un Unbound comme NS des zones hébergées, le but étant d'avoir des NS sur des AS différents avec des logiciels différents en cas de faille non dévoilée.
Les caractéristiques des machines sont un peu différentes mais ça tient autour des 45K req/sec sur chaque NS, le Bind étant aidé d'une machine 50% plus performante. Et un avantage à Unbound il est plus rapide pour répondre aux requêtes de domaines qui ne sont pas hébergés sur le NS à l'inverse de Bind qui met un temps fou à chercher la zone inexistante.
Je veux bien croire que sur des centaines de milliers de zone ce n'est pas adapté mais quelques centaines ça passe très bien.