Unbound optimieren, sehr lange Anfragezeiten

[Azghul0815]

Hi,
aus gegebenem Anlass und dem anderen Thread, wollte ich einfach mal der Tatsache auf den Grund gehen, wieso meine Anfragen via Unbound so lange dauern.

Setup:
Unbound via Proxmox im LXC und erreichbar via:
192.168.178.13:5335

Adguard hat als DNS den Unbound Server eingtragen und alles geht, aber dauert sehr lange.
Anbei die config:

  GNU nano 7.2                                                                 /etc/unbound/unbound.conf.d/10-recursive.conf                                                                         
server:
  # Root-Hints für echte Rekursion
  root-hints: "/var/lib/unbound/root.hints"

  # Performance & Cache
  num-threads: 2
  so-reuseport: yes
  msg-cache-size: 128m
  rrset-cache-size: 256m
  cache-min-ttl: 300
  cache-max-ttl: 86400
  prefetch: yes
  prefetch-key: yes
  aggressive-nsec: yes
  minimal-responses: yes
  serve-expired: yes
  serve-expired-ttl: 3600
  serve-expired-reply-ttl: 30
  qname-minimisation: yes
  val-permissive-mode: yes

  # Falls du KEIN IPv6 nutzt, später hier aktivieren:
  # do-ip6: no

@CoMo
Ich freue mich auf Input.
Der 2te auf dem NAS im Docker ist genauso eingestellt. die root.hints wird regelmässig upgedated

 

[dms]

Für die Mitleser:
https://www.computerbase.de/forum/t...rt-wichtige-dienste-nicht-erreichbar.2256413/

 

[gaym0r]

Dauert das erste Auflösen einer Domain lange oder jedes Auflösen dieser Domain?

 

[wildfly]

Bei num-threads: 2 sollte man folgende Einstellungen noch machen.

# num-threads * 2
msg-cache-slabs: 4
rrset-cache-slabs: 4
infra-cache-slabs: 4
key-cache-slabs: 4

 

[Azghul0815]

Dauert das erste Auflösen einer Domain lange oder jedes Auflösen dieser Domain?

Unterschiedlich.
Hier mal die Antwort Zeiten aus Adguard

Die oberen 2 sind Fall back Server.
Wenn ich quad9 drin habe, anstatt den Unbound bin ich bei 9ms im Schnitt.

Ergänzung (31. Oktober 2025)

sollte man folgende Einstellungen noch machen.

Stell ich mal ein.
Hast du ne Erklärung?