<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif;color:rgb(51,51,51)"><div class="gmail_default" style="color:rgb(34,34,34)">Hello,<br></div><div class="gmail_default" style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:12px"><div class="gmail_default"><font face="verdana, sans-serif"><br></font></div><div class="gmail_default"><font face="verdana, sans-serif">I have a 9.9.5 recursive bind server running on Debian 8 at an internet provider. The peak reaches 3,000 queries, that number will be much greater when we put more customers to use dns.</font></div><div class="gmail_default"><font face="verdana, sans-serif"><br></font></div><div class="gmail_default"><font face="verdana, sans-serif">Please could suggest bind adjustments, security tips, and kernel improvements for better performance. Any tip for improvement is welcome. Currently we do not serve IPv6, but we will be in production soon.</font></div><div class="gmail_default"><font face="verdana, sans-serif"><br></font></div><div class="gmail_default"><font face="verdana, sans-serif">The server is a VM with 4 vcore and 4 gb of RAM, which can be upgraded, if necessary.</font></div></div><div class="gmail_default" style="color:rgb(34,34,34)"><br></div><div class="gmail_default" style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:12px"><font face="verdana, sans-serif"><b>/etc/bind/named.conf.options</b></font><br></div><div class="gmail_default" style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:12px"><font face="verdana, sans-serif"><br></font></div><div class="gmail_default" style="color:rgb(34,34,34)"><div class="gmail_default">options {</div><div class="gmail_default">        directory "/var/cache/bind";</div><div class="gmail_default">        version "unknown";</div><div class="gmail_default">        recursive-clients 10000;</div><div class="gmail_default">        tcp-clients 1000;</div><div class="gmail_default">        zone-statistics yes;</div><div class="gmail_default">        listen-on port 53 { any; };</div><div class="gmail_default">        allow-query     { any; };</div><div class="gmail_default">        allow-query-cache { any; };</div><div class="gmail_default">        minimal-responses yes;</div><div class="gmail_default">        dnssec-enable no;</div><div class="gmail_default">        dnssec-validation no;</div><div class="gmail_default">        auth-nxdomain no;</div><div class="gmail_default">        allow-recursion  {      127.0.0.1;</div><div class="gmail_default">                                <a href="http://177.0.0.0/18">177.0.0.0/18</a>;</div><div class="gmail_default">                         };</div><div class="gmail_default">        recursion yes;</div><div class="gmail_default">};</div></div><div class="gmail_default" style="color:rgb(34,34,34)"><br></div><div class="gmail_default" style="color:rgb(34,34,34)"><br></div><div class="gmail_default" style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:12px"><div class="gmail_default"><font face="verdana, sans-serif"><b>/etc/default/bind9</b></font></div><div class="gmail_default"><font face="verdana, sans-serif"><br></font></div><div class="gmail_default"><font face="verdana, sans-serif"># run resolvconf?</font></div><div class="gmail_default"><font face="verdana, sans-serif">RESOLVCONF=yes</font></div><div class="gmail_default"><font face="verdana, sans-serif"><br></font></div><div class="gmail_default"><font face="verdana, sans-serif"># startup options for the server</font></div><div class="gmail_default"><font face="verdana, sans-serif">OPTIONS="-4 -u bind"</font></div><div class="gmail_default"><font face="verdana, sans-serif"><br></font></div></div></div><div><div class="gmail_signature"><div dir="ltr"><span></span><span></span>
<div><span style="color:rgb(51,51,51)"><span style="font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)"><span style="font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;font-size:13px;line-height:normal;font-family:arial,sans-serif;text-transform:none;text-indent:0px;letter-spacing:normal;word-spacing:0px;float:none;white-space:normal;background-color:rgb(255,255,255);display:inline">-- </span><p style="font-style:normal;font-variant:normal;font-weight:normal;font-stretch:normal;font-size:13px;line-height:normal;font-family:arial,sans-serif;margin:0px;text-transform:none;text-indent:0px;letter-spacing:normal;word-spacing:0px;white-space:normal"><b><span style="font-family:verdana,sans-serif;font-size:8pt">Filho </span></b><b><span style="font-family:verdana,sans-serif;font-size:8pt">Arrais  </span></b></p></span></span><p style="font-style:normal;font-variant:normal;font-weight:normal;font-size:13px;line-height:normal;font-family:arial,sans-serif;margin:0px;color:rgb(34,34,34);text-transform:none;text-indent:0px;letter-spacing:normal;word-spacing:0px;white-space:normal;font-stretch:normal"></p></div></div></div></div>
</div>