Специалисты компании NLnet Labs опубликовали отчет (PDF, 431 Кб) с результатами оценки влияния таких параметров DNSSEC, как длина ключа и количество хеш-итераций, на скорость работы авторитарного и рекурсивного DNS сервера. Исследование было проведено на базе связки серверов NSD (http://www.nlnetlabs.nl/projects/nsd/) и Unbound (http://www.unbound.net/).
<img src="https://www.opennet.ru/opennews/pics_base/25905_1269277987.jp... style="border-style: solid; border-color: #e9ead6; border-width: 15px;" align=right>
Выводы: даже при использовании коротких ключей увеличение числа итераций NSEC3 сильнее отражается на производительности NSD, по сравнению с Unbound, у которого зависимость от числа итераций имеет более плавный характер. Производительность Unbound сильно зависит от размера ключа, в то время как для NSD размер ключа почти не влияет на скорость обработки.
URL: http://www.nlnetlabs.nl/downloads/publications/nsec3_hash_pe...
Новость: https://www.opennet.ru/opennews/art.shtml?num=25905