<div dir="ltr">Just to share the experience.<div><br></div><div>We have 2 dnsdist (1.1.0) running for a mobile user base with 100kqps each more or less.</div><div>We have a bunch of resolvers (unbound and pdns resolver).</div><div>And cache, because mobile users only ask for google, facebook and twitter :-)</div><div><div> cache = newPacketCache(1000000, 86400, 0, 60, 60)</div><div> getPool("dnsdist1"):setCache(cache)</div><div> setCacheCleaningDelay(30)</div><div> setCacheCleaningPercentage(20)</div></div><div><br></div><div>We were observing many situations where the cache was growing from 80% to full and the queries to</div><div>the backend resolvers increased like no cache at all.</div><div>Asking for things which should  be in the cache (<a href="http://facebook.com">facebook.com</a>)</div><div>and having more time-outs to the users.</div><div><br></div><div>this was very regular, like every hour, for 10 minutes or something like that.</div><div><br></div><div><br></div><div>After some tcpdumping and testing we found that chrome and dns tunneling were filing the cache,</div><div>even if the percent of this queries was very low in the total.</div><div><br></div><div>After installing this two rules:</div><div><div>-- skip most tunnels</div><div>addAction(QTypeRule(10), SkipCacheAction())</div><div>-- chrome android (random queries with only one label)</div><div>addAction(QNameLabelsCountRule(2,9),SkipCacheAction())</div></div><div><br></div><div>everything get absolutely better.</div><div><br></div><div>Hope it help someone.</div><div><br></div><div>(we will be upgrading to 1.3 =very soon)</div><div><br></div><div><br></div><div>Saludos!</div><div><br></div></div>