The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Настройка локального DNSBL сервера"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Настройка локального DNSBL сервера"  
Сообщение от opennews on 03-Окт-07, 09:35 
В статье (http://silinio.webhost.ru/rbl.html) рассказывается как настроить свой собственный rbldnsd сервер для блокировки спама по RBL-спискам.

URL: http://silinio.webhost.ru/rbl.html
Новость: http://www.opennet.dev/opennews/art.shtml?num=12285

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Настройка локального DNSBL сервера"  
Сообщение от alisherk on 03-Окт-07, 09:35 
не открываеца статья
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Настройка локального DNSBL сервера"  
Сообщение от Mark Silinio email on 03-Окт-07, 10:03 
проверил, сейчас всё открылось - там бесплатный хостинг, может было временное того
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Настройка локального DNSBL сервера"  
Сообщение от dawnshade email on 03-Окт-07, 10:56 
крайне неграмотная настройка.
1) чтение локальных файлов мегасофтиной rbldnsd будет либо крайне медленным (lsearch по гигабайтным файлам), либо сожрет всю память.
2) бинд полюбому при активном трафике выжрет много оперативки просто так на кэширование всех хостов проверяемых.
3) длинные записа такая конструкция просто не отдаст, ибо нужен tcp запрос. необходимо для TXT.

для сравнения, решение построенное на powerdns+sql
12+ миллионов запросов за 3 месяца.
Max queries/second: 282

потребляет всего 50 мегабайт и не так много процесора.
зона
mysql> select count(*) from records;
+----------+
| count(*) |
+----------+
|  6488455 |
+----------+
1 row in set (1 min 58.12 sec)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Настройка локального DNSBL сервера"  
Сообщение от Mark Silinio email on 03-Окт-07, 11:19 
это только простой пример, всё ставилось на один сервер только для удобства, "погонять"
никто не говорит о серьёзном применении такого огорода сразу всё на один сервак в раз
в статье также не разбираются различные тонкости настройки той или иной программулины как видите

внимательнее

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Настройка локального DNSBL сервера"  
Сообщение от dawnshade email on 03-Окт-07, 11:50 
>это только простой пример, всё ставилось на один сервер только для удобства,
>"погонять"
>никто не говорит о серьёзном применении такого огорода сразу всё на один
>сервак в раз
>в статье также не разбираются различные тонкости настройки той или иной программулины
>как видите
>
>внимательнее

ну если честно, смысл таких теоретических статей неясен.
делать, так делать по уму для продакшна.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Настройка локального DNSBL сервера"  
Сообщение от uldus (ok) on 03-Окт-07, 12:14 
>крайне неграмотная настройка.
>1) чтение локальных файлов мегасофтиной rbldnsd будет либо крайне медленным (lsearch по
>гигабайтным файлам), либо сожрет всю память.

rbldnsd достаочно эффективная штука. Базы адресов держит в памяти, насколько я помню там patricia деревья используются.  В вашем случае для держания 6488455 потребуется около 100Мб памяти (c минимальным description, без него мегабайт 30.). По производительности  rbldnsd несколько тысяч запросов в секунду спокойно потянет.

>2) бинд полюбому при активном трафике выжрет много оперативки просто так на
>кэширование всех хостов проверяемых.

Bind при rbldnsd только мешать будет.

>3) длинные записа такая конструкция просто не отдаст, ибо нужен tcp запрос.
>необходимо для TXT.

TXT по UDP отдается (ситуацию TXT размером более 500 байт трудно придумать).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Настройка локального DNSBL сервера"  
Сообщение от dawnshade email on 03-Окт-07, 12:25 
>>крайне неграмотная настройка.
>>1) чтение локальных файлов мегасофтиной rbldnsd будет либо крайне медленным (lsearch по
>>гигабайтным файлам), либо сожрет всю память.
>
>rbldnsd достаочно эффективная штука. Базы адресов держит в памяти, насколько я помню
>там patricia деревья используются.  В вашем случае для держания 6488455
>потребуется около 100Мб памяти (c минимальным description, без него мегабайт 30.).
>По производительности  rbldnsd несколько тысяч запросов в секунду спокойно потянет.

сильно сомневаюсь. бинд при моей же зоне выжирал 300М-500М при старте, ибо там длинные TXT записи.

>
>>2) бинд полюбому при активном трафике выжрет много оперативки просто так на
>>кэширование всех хостов проверяемых.
>
>Bind при rbldnsd только мешать будет.

дак, это не ко мне :)

>>3) длинные записа такая конструкция просто не отдаст, ибо нужен tcp запрос.
>>необходимо для TXT.
>
>TXT по UDP отдается (ситуацию TXT размером более 500 байт трудно придумать).
>

обычные да, длинные TXT записи, тем более если их >5 отлается в одном запросе только через tcp пролезают, пробовали.

держать локальный DNSBL без причин занесения туда  - утопия.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Настройка локального DNSBL сервера"  
Сообщение от uldus (ok) on 03-Окт-07, 14:46 
>сильно сомневаюсь. бинд при моей же зоне выжирал 300М-500М при старте, ибо
>там длинные TXT записи.

...
>держать локальный DNSBL без причин занесения туда  - утопия.

У нас есть несколько зон сгруппированных по типовой причине, т.е. в памяти TXT почти ничего не занимают, только IP. IMHO, для каждого IP достаточно указать класс проблемы, полностью писать текст - будет сплошное дублирование, в подавляющем большинстве случаев причина - отправка с зомбированной клиентской машины.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Настройка локального DNSBL сервера"  
Сообщение от dawnshade email on 03-Окт-07, 14:54 
>[оверквотинг удален]
>>там длинные TXT записи.
>
>...
>>держать локальный DNSBL без причин занесения туда  - утопия.
>
>У нас есть несколько зон сгруппированных по типовой причине, т.е. в памяти
>TXT почти ничего не занимают, только IP. IMHO, для каждого IP
>достаточно указать класс проблемы, полностью писать текст - будет сплошное дублирование,
>в подавляющем большинстве случаев причина - отправка с зомбированной клиентской машины.
>

мы посчитали такой информации недостаточно. а так тоже разнесено по зонам с типовыми причинами.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Настройка локального DNSBL сервера"  
Сообщение от ЩекнИтрч on 03-Окт-07, 17:01 
>>[оверквотинг удален]

Альтернативы бинду, за исключением нескольких специфических ситуаций, - нет.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Настройка локального DNSBL сервера"  
Сообщение от Bart on 04-Дек-07, 20:06 
>>>[оверквотинг удален]
>
>Альтернативы бинду, за исключением нескольких специфических ситуаций, - нет.

Бугога. Еще как есть.

P.S. Извините, не сдержался после прочтения такого заявления :-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру