<div dir="ltr"><div>I have a suggestion not to redirect to 127.0.0.1 and refuse instead; what your customer is running a webserver on localhost or any other app that runs something on port 80 (like TeamViewer at some companies). That's needless connections and processing.</div><div><br></div><div>I suggest sending NXDOMAIN instead of IN A, like so:</div><div>local-zone: "<a href="http://cdn.sh-jxzx.com">cdn.sh-jxzx.com</a>" refuse</div><div><br></div><div>That's beneficial also┬ábecause the application requesting will not even try to issue a TCP connection to 127.0.0.1; gethostbyaddr() and friends will return error.</div><div><br></div><div>Ralph, in say, 1.4.22, is refuse less, more or the same memory-consuming as adding aditional local-data for IN A?</div><div><br></div><div>Best regards,</div><div>Maciej</div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Nov 28, 2016 at 11:23 AM, Ralph Dolmans via Unbound-users <span dir="ltr"><<a href="mailto:unbound-users@unbound.net" target="_blank">unbound-users@unbound.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Spike,<br>
<br>
The local-zones are stored in a red-black tree, so searching will be<br>
O(log n).<br>
<br>
Your memory usage will increase *a lot*. Unbound will create an 8k<br>
memory region for every local-zone containing local-data, so you will<br>
need ~40GB of memory. Do you really need the local data for each zone?<br>
Maybe using a local-zone type that prevents the resolution also works<br>
for you. New versions of unbound (available from our repository, not<br>
released yet) will not allocate the 8K for local-zones without<br>
local-data (see<br>
<a href="https://www.nlnetlabs.nl/bugs-script/show_bug.cgi?id=839" target="_blank" rel="noreferrer">https://www.nlnetlabs.nl/bugs-<wbr>script/show_bug.cgi?id=839</a>). In that case<br>
your local-zone tree will need ~2GB of memory.<br>
<br>
Regards,<br>
-- Ralph<br>
<div class="HOEnZb"><div class="h5"><br>
On 27-11-16 19:08, Spike via Unbound-users wrote:<br>
> Dear all,<br>
><br>
> We've been using one of those ads blocklists that is basically a long<br>
> text file of local-data statements sending everything to 127.0.0.1. This<br>
> kind of thing:<br>
><br>
> <a href="https://deadc0de.re/articles/unbound-blocking-ads.html" target="_blank" rel="noreferrer">https://deadc0de.re/articles/<wbr>unbound-blocking-ads.html</a><br>
><br>
> It's worked so well for us that we'd like to grow that list... by a lot<br>
> (~5M entries). I'm wondering if and to what extent this is going to have<br>
> a negative impact on performances or if "simply" the process will grow<br>
> in memory usage. Also how efficient are those lookups going to be? I'm<br>
> not sure this is even a common use case that unbound has been optimized for.<br>
><br>
> thanks,<br>
><br>
> Spike<br>
</div></div></blockquote></div><br></div>