<div dir="ltr"><div>Hello!</div><div><br></div><div>I have no direct answer to all your questions. But you may check Cloudflare's experience with Unbound here: <a href="https://indico.dns-oarc.net/event/31/contributions/687/attachments/663/1106/Ultimate_Stub-resolver.pdf">https://indico.dns-oarc.net/event/31/contributions/687/attachments/663/1106/Ultimate_Stub-resolver.pdf</a> <br></div><div><br></div><div>We had multiple generations of our deployment and all of them documented here. </div><div><br></div><div>I hope it helps<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Jun 24, 2019 at 9:46 AM Gabriel Marais via Unbound-users <<a href="mailto:unbound-users@nlnetlabs.nl">unbound-users@nlnetlabs.nl</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Good morning,<br>
<br>
I was wondering if there is anyone that would offer their <br>
comments/tips/experience with deploying Unbound on a large(ish) scale.<br>
<br>
We are looking at moving away from dnsmasq to something more <br>
"structured" in order to achieve the following :-<br>
<br>
1. Service around 20 000 devices with DNS Caching services<br>
2. Have a more structured deployment: having a few dns edges caches <br>
linked to master caches which will be using Root servers for lookups<br>
3. DNS Stats - which we currently do not have on dnsmasq<br>
<br>
<br>
We are planning to have a few edge caches & masters running in a <br>
containerized environment (Ubuntu with LXD) behind a load balancer to <br>
provide the service.<br>
<br>
<br>
My questions are:-<br>
<br>
1. How many edge caches & masters would be required to service around 20 <br>
000 devices?<br>
2. Which Distro are you using? Are there any advantages using something <br>
like freeBSD over Ubuntu?<br>
3. Is it advisable to have the standard out-the-box implementation of <br>
Unbound and deploy more containers in order to meet the desired 20 000 <br>
devices or is it advised to change the configs/kernel parameters in <br>
order to make available more sockets and less containers?<br>
<br>
<br>
Regards<br>
<br>
Gabriel<br>
</blockquote></div><br clear="all"><br>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><p style="font-family:Helvetica;font-size:12px;color:rgb(64,64,64)"><b>Pavel Odintsov</b>  |  DNS engineer<br><a href="mailto:pavel@cloudflare.com" style="color:rgb(47,123,191)" target="_blank">pavel@cloudflare.com</a></p><a href="https://www.cloudflare.com/" style="font-family:Times;font-size:medium" target="_blank"><div style="background-image:url("https://www.cloudflare.com/img/signature-cloud.png");width:200px;height:30px;margin-right:20px;margin-top:20px"></div></a><p style="font-family:Helvetica;font-size:12px;color:rgb(64,64,64)">1 888 99 FLARE  |  <a href="https://www.cloudflare.com/" style="color:rgb(47,123,191)" target="_blank">www.cloudflare.com</a></p></div></div></div></div></div></div></div></div>