PROJET AUTOBLOG


shaarli-Liens en vrac de sebsauvage

Site original : shaarli-Liens en vrac de sebsauvage

⇐ retour index

[Linux] Astuce pour unbound pour réduire drastiquement votre trafic DNS

mardi 22 novembre 2016 à 09:21
Vous avez peut-être installé unbound sur votre machine comme cache DNS local, ce qui est une très bonne idée.
( Instructions pour debian/ubuntu/LinuxMint: http://sebsauvage.net/wiki/doku.php?id=mint_customization_17_3#installer_un_cache_dns_local_unbound )

Il faut savoir que certains propriétaires de domaine mettent un TTL ridiculement bas, parfois 60 ou 120 secondes, ce qui oblige unbound à refaire une requête sortante (et en prime augmente globalement le trafic DNS mondial).

Pour voir cela, installez le paquet ldnsutils:
   sudo apt install ldnsutils
et maintenant faites:
   drill google.be

Dans les résultats, vous verrez la ligne:
   google.be. 300 IN A 172.217.18.227

Ce qui veut dire qu'il reste 300 secondes (5 minutes) avant que cet enregistrement expire. Au bout de 5 minutes, si vous demandez à nouveau le domaine google.be à unbound, ce dernier re-fera une requête sortante. Ce que je trouve plutôt idiot (je ne pense pas que Google change souvent les adresses IP de ses serveurs).
(Et sur certains domaines, c'est pire.)

Heureusement, dans unbound on peut forcer un TTL minimal. Je suis peut-être un peu bourrin, j'ai mis carrément 24 heures (86400 secondes).
Dans la section "server:" de votre configuration unbound, ajoutez:
   cache-min-ttl: 86400
et redémarrez unbound:
   sudo service unbound restart

S.B. n'approuverait sans doute pas du tout cette liberté que je prend ;-) mais c'est ma machine, après tout, et ça n'impacte que moi.
(cf. http://www.bortzmeyer.org/forcer-ttl.html )

Et si vous voulez voir votre cache unbound, tapez:
   sudo unbound-control dump_cache | grep "^[^#;]" | less
(Permalink)