Untuk ‘memaksa’ named menggunakan resource lebih tinggi, coba tambahkan parameter berikut ini di file named.conf. Ini dengan asumsi memori yang digunakan adalah 1 GB dan aplikasi yang berjalan hanya named:
datasize 512M;
max-cache-size 768M;
Kemudian restart named, dan test untuk melakukan query berkali-kali untuk domain yang sama. Voila, respon lebih cepat kan :-). Konfigurasi ini cocok digunakan untuk dns server yang sering melayani request dari client yang frekuensinya tinggi, misalnya proxy server.
Atau ganti BIND dengan dnscache sebagai caching name server :-D
Semoga berguna…
Wah saya sendiri kurang menyarankan mas :) bagusan kita justeru melakukan pembatasan, supaya bisa menghalangi serangan ke dns services :) Kebayang donk kalau semua resources yang kita berikan ke services tersebut habis untuk handle dos aja :)
Kalau saya lihat dari awal, dns ini kan cached only yah, bukan auth.
Jadi untuk mencegah DOS ya… bisa menggunakan acl.
@ALL Iya, sebenarnya ini masih cukup rentan, untuk meminimalisir memang bisa menggunakan ACL.