В статье (http://silinio.webhost.ru/rbl.html) рассказывается как настроить свой собственный rbldnsd сервер для блокировки спама по RBL-спискам.

URL: http://silinio.webhost.ru/rbl.html
Новость: http://www.opennet.me/opennews/art.shtml?num=12285

• Настройка локального DNSBL сервера,alisherk, 09:35 , 03-Окт-07
  • Настройка локального DNSBL сервера,Mark Silinio, 10:03 , 03-Окт-07
• Настройка локального DNSBL сервера,dawnshade, 10:56 , 03-Окт-07
  • Настройка локального DNSBL сервера,Mark Silinio, 11:19 , 03-Окт-07
    • Настройка локального DNSBL сервера,dawnshade, 11:50 , 03-Окт-07
  • Настройка локального DNSBL сервера,uldus, 12:14 , 03-Окт-07
    • Настройка локального DNSBL сервера,dawnshade, 12:25 , 03-Окт-07
      • Настройка локального DNSBL сервера,uldus, 14:46 , 03-Окт-07
        • Настройка локального DNSBL сервера,dawnshade, 14:54 , 03-Окт-07
          • Настройка локального DNSBL сервера,ЩекнИтрч, 17:01 , 03-Окт-07
            • Настройка локального DNSBL сервера,Bart, 20:06 , 04-Дек-07

не открываеца статья

проверил, сейчас всё открылось - там бесплатный хостинг, может было временное того

крайне неграмотная настройка.
1) чтение локальных файлов мегасофтиной rbldnsd будет либо крайне медленным (lsearch по гигабайтным файлам), либо сожрет всю память.
2) бинд полюбому при активном трафике выжрет много оперативки просто так на кэширование всех хостов проверяемых.
3) длинные записа такая конструкция просто не отдаст, ибо нужен tcp запрос. необходимо для TXT.

для сравнения, решение построенное на powerdns+sql
12+ миллионов запросов за 3 месяца.
Max queries/second: 282

потребляет всего 50 мегабайт и не так много процесора.
зона
mysql> select count(*) from records;
+----------+
| count(*) |
+----------+
|  6488455 |
+----------+
1 row in set (1 min 58.12 sec)

это только простой пример, всё ставилось на один сервер только для удобства, "погонять"
никто не говорит о серьёзном применении такого огорода сразу всё на один сервак в раз
в статье также не разбираются различные тонкости настройки той или иной программулины как видите

внимательнее

>это только простой пример, всё ставилось на один сервер только для удобства,
>"погонять"
>никто не говорит о серьёзном применении такого огорода сразу всё на один
>сервак в раз
>в статье также не разбираются различные тонкости настройки той или иной программулины
>как видите
>
>внимательнее

ну если честно, смысл таких теоретических статей неясен.
делать, так делать по уму для продакшна.

>крайне неграмотная настройка.
>1) чтение локальных файлов мегасофтиной rbldnsd будет либо крайне медленным (lsearch по
>гигабайтным файлам), либо сожрет всю память.

rbldnsd достаочно эффективная штука. Базы адресов держит в памяти, насколько я помню там patricia деревья используются.  В вашем случае для держания 6488455 потребуется около 100Мб памяти (c минимальным description, без него мегабайт 30.). По производительности  rbldnsd несколько тысяч запросов в секунду спокойно потянет.

>2) бинд полюбому при активном трафике выжрет много оперативки просто так на
>кэширование всех хостов проверяемых.

Bind при rbldnsd только мешать будет.

>3) длинные записа такая конструкция просто не отдаст, ибо нужен tcp запрос.
>необходимо для TXT.

TXT по UDP отдается (ситуацию TXT размером более 500 байт трудно придумать).

>>крайне неграмотная настройка.
>>1) чтение локальных файлов мегасофтиной rbldnsd будет либо крайне медленным (lsearch по
>>гигабайтным файлам), либо сожрет всю память.
>
>rbldnsd достаочно эффективная штука. Базы адресов держит в памяти, насколько я помню
>там patricia деревья используются.  В вашем случае для держания 6488455
>потребуется около 100Мб памяти (c минимальным description, без него мегабайт 30.).
>По производительности  rbldnsd несколько тысяч запросов в секунду спокойно потянет.

сильно сомневаюсь. бинд при моей же зоне выжирал 300М-500М при старте, ибо там длинные TXT записи.

>
>>2) бинд полюбому при активном трафике выжрет много оперативки просто так на
>>кэширование всех хостов проверяемых.
>
>Bind при rbldnsd только мешать будет.

дак, это не ко мне :)

>>3) длинные записа такая конструкция просто не отдаст, ибо нужен tcp запрос.
>>необходимо для TXT.
>
>TXT по UDP отдается (ситуацию TXT размером более 500 байт трудно придумать).
>

обычные да, длинные TXT записи, тем более если их >5 отлается в одном запросе только через tcp пролезают, пробовали.

держать локальный DNSBL без причин занесения туда  - утопия.

>сильно сомневаюсь. бинд при моей же зоне выжирал 300М-500М при старте, ибо
>там длинные TXT записи.

...
>держать локальный DNSBL без причин занесения туда  - утопия.

У нас есть несколько зон сгруппированных по типовой причине, т.е. в памяти TXT почти ничего не занимают, только IP. IMHO, для каждого IP достаточно указать класс проблемы, полностью писать текст - будет сплошное дублирование, в подавляющем большинстве случаев причина - отправка с зомбированной клиентской машины.

>[оверквотинг удален]
>>там длинные TXT записи.
>
>...
>>держать локальный DNSBL без причин занесения туда  - утопия.
>
>У нас есть несколько зон сгруппированных по типовой причине, т.е. в памяти
>TXT почти ничего не занимают, только IP. IMHO, для каждого IP
>достаточно указать класс проблемы, полностью писать текст - будет сплошное дублирование,
>в подавляющем большинстве случаев причина - отправка с зомбированной клиентской машины.
>

мы посчитали такой информации недостаточно. а так тоже разнесено по зонам с типовыми причинами.

>>[оверквотинг удален]

Альтернативы бинду, за исключением нескольких специфических ситуаций, - нет.

>>>[оверквотинг удален]
>
>Альтернативы бинду, за исключением нескольких специфических ситуаций, - нет.

Бугога. Еще как есть.

P.S. Извините, не сдержался после прочтения такого заявления :-)