Unbound Sebagai Alternatif BIND atau dnscache

unbound-250Sebagai software alternatif dari sebuah rekursif DNS (a.k.a resolver), performance Unbound memang sangat bagus. Unbound dibuat oleh Wouter Wijngaards dari NLnet Labs yang juga mengeluarkan NSD (digunakan sebagai alternatif BIND di CPanel) untuk server authoritive DNS.

Dibandingkan dengan dnscache, Unbound memiliki konfigurasi yang relatif lebih mudah. Sedangkan jika dibandingkan dengan BIND, tentu sudah pada tahu dengan cerita securitynya yang sudah melegenda, Unbound relatif lebih aman dan lebih cepat dalam meresponse query.

Berikut ini hasil benchmark beberapa DNS server yang saya kutip dari sini :

unbound03

Dari grafik diatas menujukkan performance Unbound untuk menjawab query jauh diatas rata-rata dari server-server yang lain. Bahkan kemampuannya hampir tiga kali lipat dari BIND atau dnscache.  Pengalaman saya selama beberapa hari menggunakannya memang sungguh memuaskan. Dengan menggunakan mesin rakitan (Core 2 Duo) dan memory 4 GB, disini Unbound setiap harinya bisa melayani request sebanyak kira-kira ~400 request/min.

Dengan menggunakan tool unbound-control kita bisa memperoleh statistik total query, query miss (tidak ada dalam cache) maupun query hit (terdapat dalam cache). Dalam satu minggu dari 1,5 juta total request, jumlah query yang hits bisa mencapai 67,5 % atau sekitar 1,1 juta request. Perbandingan antara query miss dan query hits selama seminggu selengkapnya menggunakan Unbound sebagaimana grafik dibawah ini :

unbound01

Penggunaan memory di Unbound juga relatif lebih konservatif. Selama satu minggu Unbound, tidak lebih menggunakan memory dari ~512MB, tentunya hal ini akan bertambah seiring meningkatnya jumlah record yang di hold di memory.

unbound02

Sebagai catatan akhir, cache di Unbound juga bisa di dump ke teks biasa, dan dengan menggunakan unbound-control kita bisa mengubah record-record yang ada.

Selamat mencoba

8 Replies

  • Wah terimakasih banyak infonya mas. Saya baru dengar soal Unbound ini :) Salah satu posting di planet.terasi.net yang paling menarik minggu ini :)

    Thanks.

  • Mas Harry kalau punya pengalaman dengan Unbound ini atau yang lainnya monggo dishare juga, karena saya ikutin mailing-listnya ini relatif masih baru. Kemarin sempat panik kok ada salah satu record sebuah domain yang tidak bisa diresolve, setelah dicek ternyata domainnya mati hehehe.

    Mungkin kapan-kapan saya akan coba MaraDNS.

  • Assw. Mas Asfix. Bagaimana jika unbound di bandingkan dengan DJBDNS. Apkah mas asfix ada pengalaman dengan DJBDNS. Maturnuwun yo mas.

  • sebenarnya sudah lama dengan Unbound, tapi masih belum yakin juga sampe akhirnya nemu artikel dari mas Asfik ini :) setelah dicoba di Windows 7 memang inilah dns cache yang saya cari, query cepat(lebih cepat dari simple dns), aman(belum saya buktikan) dan juga mudah :)

    thank you mas asfik buat artikelnya.

Leave a Reply

Your email address will not be published. Required fields are marked *