The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Настройка локального DNSBL сервера

02.10.2007 18:26

В статье рассказывается как настроить свой собственный rbldnsd сервер для блокировки спама по RBL-спискам.

  1. Главная ссылка к новости (http://silinio.webhost.ru/rbl....)
Автор новости: Mark Silinio
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/12285-rbl
Ключевые слова: rbl, dns, filter, spam, mail
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (11) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, alisherk (?), 09:35, 03/10/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    не открываеца статья
     
     
  • 2.2, Mark Silinio (?), 10:03, 03/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    проверил, сейчас всё открылось - там бесплатный хостинг, может было временное того
     

  • 1.3, dawnshade (?), 10:56, 03/10/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    крайне неграмотная настройка.
    1) чтение локальных файлов мегасофтиной rbldnsd будет либо крайне медленным (lsearch по гигабайтным файлам), либо сожрет всю память.
    2) бинд полюбому при активном трафике выжрет много оперативки просто так на кэширование всех хостов проверяемых.
    3) длинные записа такая конструкция просто не отдаст, ибо нужен tcp запрос. необходимо для TXT.

    для сравнения, решение построенное на powerdns+sql
    12+ миллионов запросов за 3 месяца.
    Max queries/second: 282

    потребляет всего 50 мегабайт и не так много процесора.
    зона
    mysql> select count(*) from records;
    +----------+
    | count(*) |
    +----------+
    |  6488455 |
    +----------+
    1 row in set (1 min 58.12 sec)

     
     
  • 2.4, Mark Silinio (?), 11:19, 03/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    это только простой пример, всё ставилось на один сервер только для удобства, "погонять"
    никто не говорит о серьёзном применении такого огорода сразу всё на один сервак в раз
    в статье также не разбираются различные тонкости настройки той или иной программулины как видите

    внимательнее

     
     
  • 3.5, dawnshade (?), 11:50, 03/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >это только простой пример, всё ставилось на один сервер только для удобства,
    >"погонять"
    >никто не говорит о серьёзном применении такого огорода сразу всё на один
    >сервак в раз
    >в статье также не разбираются различные тонкости настройки той или иной программулины
    >как видите
    >
    >внимательнее

    ну если честно, смысл таких теоретических статей неясен.
    делать, так делать по уму для продакшна.

     
  • 2.6, uldus (ok), 12:14, 03/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >крайне неграмотная настройка.
    >1) чтение локальных файлов мегасофтиной rbldnsd будет либо крайне медленным (lsearch по
    >гигабайтным файлам), либо сожрет всю память.

    rbldnsd достаочно эффективная штука. Базы адресов держит в памяти, насколько я помню там patricia деревья используются.  В вашем случае для держания 6488455 потребуется около 100Мб памяти (c минимальным description, без него мегабайт 30.). По производительности  rbldnsd несколько тысяч запросов в секунду спокойно потянет.

    >2) бинд полюбому при активном трафике выжрет много оперативки просто так на
    >кэширование всех хостов проверяемых.

    Bind при rbldnsd только мешать будет.

    >3) длинные записа такая конструкция просто не отдаст, ибо нужен tcp запрос.
    >необходимо для TXT.

    TXT по UDP отдается (ситуацию TXT размером более 500 байт трудно придумать).

     
     
  • 3.7, dawnshade (?), 12:25, 03/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >>крайне неграмотная настройка.
    >>1) чтение локальных файлов мегасофтиной rbldnsd будет либо крайне медленным (lsearch по
    >>гигабайтным файлам), либо сожрет всю память.
    >
    >rbldnsd достаочно эффективная штука. Базы адресов держит в памяти, насколько я помню
    >там patricia деревья используются.  В вашем случае для держания 6488455
    >потребуется около 100Мб памяти (c минимальным description, без него мегабайт 30.).
    >По производительности  rbldnsd несколько тысяч запросов в секунду спокойно потянет.

    сильно сомневаюсь. бинд при моей же зоне выжирал 300М-500М при старте, ибо там длинные TXT записи.

    >
    >>2) бинд полюбому при активном трафике выжрет много оперативки просто так на
    >>кэширование всех хостов проверяемых.
    >
    >Bind при rbldnsd только мешать будет.

    дак, это не ко мне :)

    >>3) длинные записа такая конструкция просто не отдаст, ибо нужен tcp запрос.
    >>необходимо для TXT.
    >
    >TXT по UDP отдается (ситуацию TXT размером более 500 байт трудно придумать).
    >

    обычные да, длинные TXT записи, тем более если их >5 отлается в одном запросе только через tcp пролезают, пробовали.

    держать локальный DNSBL без причин занесения туда  - утопия.

     
     
  • 4.8, uldus (ok), 14:46, 03/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >сильно сомневаюсь. бинд при моей же зоне выжирал 300М-500М при старте, ибо
    >там длинные TXT записи.

    ...
    >держать локальный DNSBL без причин занесения туда  - утопия.

    У нас есть несколько зон сгруппированных по типовой причине, т.е. в памяти TXT почти ничего не занимают, только IP. IMHO, для каждого IP достаточно указать класс проблемы, полностью писать текст - будет сплошное дублирование, в подавляющем большинстве случаев причина - отправка с зомбированной клиентской машины.

     
     
  • 5.9, dawnshade (?), 14:54, 03/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >>там длинные TXT записи.
    >
    >...
    >>держать локальный DNSBL без причин занесения туда  - утопия.
    >
    >У нас есть несколько зон сгруппированных по типовой причине, т.е. в памяти
    >TXT почти ничего не занимают, только IP. IMHO, для каждого IP
    >достаточно указать класс проблемы, полностью писать текст - будет сплошное дублирование,
    >в подавляющем большинстве случаев причина - отправка с зомбированной клиентской машины.
    >

    мы посчитали такой информации недостаточно. а так тоже разнесено по зонам с типовыми причинами.

     
     
  • 6.10, ЩекнИтрч (?), 17:01, 03/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >>[оверквотинг удален]

    Альтернативы бинду, за исключением нескольких специфических ситуаций, - нет.


     
     
  • 7.11, Bart (?), 20:06, 04/12/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >>>[оверквотинг удален]
    >
    >Альтернативы бинду, за исключением нескольких специфических ситуаций, - нет.

    Бугога. Еще как есть.

    P.S. Извините, не сдержался после прочтения такого заявления :-)

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру