<div dir="ltr">Hi Yorgos<div><br></div><div>Good to know</div><div><br></div><div>Regards,</div><div>Isaac </div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Sep 25, 2024 at 2:22 PM Yorgos Thessalonikefs <<a href="mailto:yorgos@nlnetlabs.nl">yorgos@nlnetlabs.nl</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi Andy, Isaac,<br>
<br>
FYI, the relevant fixes [1] were merged and this will be included in the <br>
upcoming 1.22.0 release.<br>
An announcement in this mailing list will happen when that is ready.<br>
<br>
Best regards,<br>
-- Yorgos<br>
<br>
[1] <a href="https://github.com/NLnetLabs/unbound/pull/1143" rel="noreferrer" target="_blank">https://github.com/NLnetLabs/unbound/pull/1143</a><br>
<br>
On 01/08/2024 20:07, Andy Lemin wrote:<br>
> Hi Yorgos,<br>
> <br>
> Nice, yes that DNSSEC issue does seem related!<br>
> I notice the last comments were 6 months ago, but it has been marked for <br>
> 1.22.<br>
> <br>
> Issac, in the meantime we should each try to document our specific cases <br>
> with reproducible examples if possible (and reference the above issue).<br>
> <br>
> Our issues may prove to be easier to start with.<br>
> Thanks again for your help.<br>
> Andy.<br>
> <br>
> <br>
>> On 1 Aug 2024, at 16:35, Yorgos Thessalonikefs via Unbound-users <br>
>> <<a href="mailto:unbound-users@lists.nlnetlabs.nl" target="_blank">unbound-users@lists.nlnetlabs.nl</a>> wrote:<br>
>><br>
>> Hi Andy, Issac,<br>
>><br>
>> Maybe you are both hitting a variation of<br>
>> <a href="https://github.com/NLnetLabs/unbound/issues/994" rel="noreferrer" target="_blank">https://github.com/NLnetLabs/unbound/issues/994</a>.<br>
>> Namely, Unbound when resolving will try to update the cache with new <br>
>> data even if the stale data would have been more useful.<br>
>> There is ongoing work to make Unbound more careful with replacing <br>
>> cached content when serve-expired is used.<br>
>><br>
>> Best regards,<br>
>> -- Yorgos<br>
>><br>
>> On 01/08/2024 04:46, Andy Lemin via Unbound-users wrote:<br>
>>> Hi,<br>
>>> I have a similar experience, where prefetch seems to poison the cache <br>
>>> with negative responses.<br>
>>> This is a good read; <a href="https://unbound.docs.nlnetlabs.nl/en/latest/" rel="noreferrer" target="_blank">https://unbound.docs.nlnetlabs.nl/en/latest/</a> <br>
>>> topics/core/serve-stale.html <<a href="https://unbound.docs.nlnetlabs.nl/en/" rel="noreferrer" target="_blank">https://unbound.docs.nlnetlabs.nl/en/</a> <br>
>>> latest/topics/core/serve-stale.html><br>
>>> Can any one clarify a parameter combination which allows immediate <br>
>>> cache responses, and which tells prefetch to always ignore negative <br>
>>> responses?<br>
>>> I wonder if taking the advice of the above article (and being mindful <br>
>>> of this <a href="https://github.com/NLnetLabs/unbound/issues/533" rel="noreferrer" target="_blank">https://github.com/NLnetLabs/unbound/issues/533</a> <https:// <br>
>>> <a href="http://github.com/NLnetLabs/unbound/issues/533" rel="noreferrer" target="_blank">github.com/NLnetLabs/unbound/issues/533</a>> it is possible to get this <br>
>>> working). Just can’t figure out how to force prefetch to ignore <br>
>>> negative responses.<br>
>>> Please share your results :)<br>
>>> Andy.<br>
>>>> On 31 Jul 2024, at 20:33, sir izake via Unbound-users <unbound- <br>
>>>> <a href="mailto:users@lists.nlnetlabs.nl" target="_blank">users@lists.nlnetlabs.nl</a>> wrote:<br>
>>>><br>
>>>> <br>
>>>> Hi<br>
>>>> I have installed unbound version: 1.20.0 on a FreeBSD 14 server. <br>
>>>> This was working fine until the server lost internet connectivity to <br>
>>>> the upstream internet provider. Prior to this the average cache hit <br>
>>>> rate on the server was 99.0% with only 1% recursive replies.<br>
>>>> Part of my unbound.conf file is shown below<br>
>>>><br>
>>>> server: prefetch: yes serve-expired: yes<br>
>>>> # serve-expired-ttl: 0<br>
>>>>  # serve-expired-ttl-reset: no<br>
>>>> After loss of internet average cache hit rate has reduced to 14% <br>
>>>> whiles recursive queries is showing 86% (still internet is not restored)<br>
>>>> My expectation is<br>
>>>> Caching server should continue to serve expired and keep the cache <br>
>>>> hit rate high because the serve-expired-ttl is default<br>
>>>> (meaning it should continue serving cached content until upstream is <br>
>>>> restored).<br>
>>>> My observation is the opposite. Is there anything I am missing? How <br>
>>>> can i ensure that the caching server will continue serving cache <br>
>>>> data several days after upstream<br>
>>>> internet is lost<br>
>>>> Regards<br>
>>>> Isaac<br>
>>>><br>
>>>><br>
>>>><br>
<br>
</blockquote></div>