Ist der Unbound DNS wirklich so langsam?

Started by myssv, October 01, 2025, 08:58:48 AM

Previous topic - Next topic
Print
Go Down Pages1 2
User actions
October 01, 2025, 08:58:48 AM
Hallo zusammen,

auf meinem Lernweg ist die nächste Frage aufgetaucht.

Ich nutze als DNS-Server den AdGuardHome auf Port 53 auf der OPNsense und dieser leitet als Upstream weiter an den Unbound auf Port 5335.

You cannot view this attachment.

Auf dem AdGuard habe ich zur Sicherheit noch weitere DNS als Fallback eingetragen:

You cannot view this attachment.

Jetzt ist mir aufgefallen, dass der Unbound der langsamste DNS Server ist und es auch schon etliche Fallback Abfragen gab

You cannot view this attachment.

Jetzt meine Frage:
Ist das normal oder habe ich da irgendwo einen Konfigurations- oder gar einen Denkfehler?

Meine Hardware ist ein N100 Barebone der sich eigentlich langweilt

You cannot view this attachment.

Hat jemand einen Tipp für mich?

October 01, 2025, 09:48:57 AM #1
was besagt denn Adguard als "durchschnittliche antwort-upstreamzeit?" in der Übersicht.
October 01, 2025, 10:32:54 AM #2
You cannot view this attachment.
October 01, 2025, 10:49:23 AM #3
Probier mal so

interface natürlich ändern.You cannot view this attachment.

October 01, 2025, 11:15:23 AM #4 Last Edit: October 01, 2025, 11:21:14 AM by myssv
Das sind jetzt meine aktuellen Einstellungen: (Ich habe nur den Zonen Typ geändert, war vorher "transparent")

You cannot view this attachment.

Die DHCP static mapping würde ich schon gerne im AdGuardHome sehen und den Cache nicht jedes Mal löschen, da ich noch viel am Testen bin.



October 01, 2025, 11:51:14 AM #5
sieht eigentlich gut aus....
ich habe Adguard auf meiner NAS als Docker und der fragt Unbound ab.

die Durchschnittliche bearbeitungszeit ist bei 50ms aber ich habe keine Einbussen oder so das geht alles ziemlich flott....

ist irgendetwas auf WAN konfiguriert? gibt es irgenwelche Livelog Einträge mit Port 53, 5353?
October 01, 2025, 12:08:31 PM #6
Ich sehe im LiveLog viele Einträge mit 53, aber keine mit 5335

You cannot view this attachment.

Und dann ist mir gerade aufgefallen, dass meine Unbound Cache-Settings komplett leer sind (ich denke aber, dass er dann die Defaults nimmt)

You cannot view this attachment.



October 01, 2025, 12:08:59 PM #7
Meine WAN Rules sind wie folgt:

You cannot view this attachment.
October 01, 2025, 12:32:16 PM #8
Drück mal bei Adguard DNS Einstellungen>Upstreams testen.

alles ok?
October 01, 2025, 12:41:46 PM #9
ja

You cannot view this attachment.
October 01, 2025, 01:02:36 PM #10
hast du bei Unbound bei Abfrage weiterletung, System name server verwenden angeklickt?
oder bei System>einstellungen>Allgemein irgendwelche DNS / Gateways angegeben?
October 01, 2025, 01:24:20 PM #11
Nein
You cannot view this attachment.


und nein

You cannot view this attachment.
October 01, 2025, 01:33:38 PM #12
Ich habe nun beim Unbound mal ein paar Cache Einstellungen hinzugefügt:

You cannot view this attachment.

Gefühlt läuft es etwas flüssiger, die Werte sind aber minimalst schlechter geworden

You cannot view this attachment.




October 01, 2025, 01:37:07 PM #13
dann bin ich mit meinem Latein am ende....

übrigens, ich denke das cachen solle einer von beiden ich habe es auf Adguard abgestellt.
October 01, 2025, 01:39:46 PM #14
Quote from: Zapad on October 01, 2025, 01:37:07 PMdann bin ich mit meinem Latein am ende....
Das war ich schon lange ... Vielen Dank für Deine Mühen!

Ich werde es mal beobachten, ob sich mit den jetzigen Einstellungen was ändert.

Es ist ja alles flüssig, ich habe nur nicht verstanden, warum der Unbound langsamer ist als die externen ...
Print
Go Up Pages1 2
User actions