<div dir="ltr">Hi Everyone<div><br></div><div>I am running a recursive anycast DNS for  over 15m subscribers in a telecom/isp environment. I have 7 HP servers running Freebsd 13.2, Unbound DNS 1.17.1 & Quagga.</div><div><br></div><div>I have  tuned the OS  and applied Unbound DNS optimization recommendations for busy servers.</div><div><a href="https://nlnetlabs.nl/documentation/unbound/howto-optimise/">NLnet Labs Documentation - Unbound - Howto Optimise</a><br></div><div><br></div><div>additions to /etc/sysctl.conf</div><div># set to at least 25MB for 10GE hosts<br>   kern.ipc.maxsockbuf=26214400 <br>   # set autotuning maximum to at least 25MB too<br>   net.inet.tcp.sendbuf_max=26214400 <br>   net.inet.tcp.recvbuf_max=26214400 <br>   # enable send/recv autotuning<br>   net.inet.tcp.sendbuf_auto=1<br>   net.inet.tcp.recvbuf_auto=1<br>   # increase autotuning step size<br>   net.inet.tcp.sendbuf_inc=16384<br></div><div><br></div><div><br></div><div>Servers performed very well (peak/off peak) with latency under 50ms until  recently  when I enabled dnssec validation. <a href="https://nlnetlabs.nl/documentation/unbound/howto-anchor/">https://nlnetlabs.nl/documentation/unbound/howto-anchor/</a></div><div><br></div><div>Since then performance has been erratic with latency spiking to over 600ms during peak hours.</div><div><br></div><div>I have disabled dnnsec validation and restarted unbound service / server several times. But the performance is not as good as before.</div><div><br></div><div>Can anyone suggest any tuning/optimization parameter to implement?</div><div><br></div><div>Hardware specs</div><div><br></div><div>hw.machine: amd64<br>hw.model: Intel(R) Xeon(R) Gold 6334 CPU @ 3.60GHz<br>hw.ncpu: 32<br>hw.byteorder: 1234<br>hw.physmem: 549395005440<br>hw.usermem: 546043224064<br>hw.pagesize: 4096<br></div><div><br></div><div>Regards,</div><div>Isaac </div></div>