Description
DNS resolvery mají široké možnosti konfigurace. Jak poznat, které parametry mají vliv na výkon? V přednášce představíme nový přístup, který operátorům umožňuje realisticky měřit a plánovat kapacitu DNS resolverů.
Nastíníme, jakým parametrům je potřeba nově věnovat pozornost při přechodu na TLS (DoT) a HTTPS (DoH) a představíme nástroj DNS Shotgun, který umožňuje na reálném DNS provozu vzájemně porovnat chování různých konfigurací resolverů, transportních protokolů i různých implementací DNS resolverů.
Díky nástroji DNS Shotgun nově dokážeme zodpovědět na otázky typu:
- Jak se změní výkon mého DNS resolveru, když 50 % klientů začne používat TLS?
- A jak by situace vypadala při mixu 50 % UDP, 25 % TLS a 25 % HTTPS?
atd.
Primary author
Petr Špaček
(CZ.NIC)
