Die Blacklist

Seit heute sind übrigens wieder alle DNS-Slaves der Blacklist am Netz. Ich bin gespannt, wem von den DNS-Slave-Betreibern das überhaupt auffällt. Zumindest die Abschaltung wurde großflächig nicht bemerkt.

Man sollte es kaum für möglich halten, aber aufgrund der enormen Rate Ein-/Austragungen aus der Blacklist haben wir heute das "Timing" auf eine Genauigkeit von 1/1.000.000 Sekunde gestellt, u.a. um Race-Conditions zu vermeiden.

Ich hätte es nicht gedacht, aber

http://de.php.net/manual/de/function.fwrite.php#106209

konnten wir hier intern in Verbindung mit der Blacklist in der Tat wiederholt bemerken (leider aber nicht bewusst reproduzieren).

Unschön

Ich habe mir gestern einmal angeschaut, wie groß der Umfang der dDNS-Updates des Blacklist-Master-Servers aktuell ist: 2 GB pro Tag an Änderungen (Ein- und Austragungen).

Damit hätte ich - zugegeben - nicht gerechnet.

Folgende Beschwerde ging beim Heise Verlag ein, erreichte uns aber in identischer Form:



Schön, wenn derjenige anonym bleiben möchte. Das respektieren wir, die Antwort auf soetwas kann man sich eh sparen

Anstatt uns bzw. den Heise Verlag zu kontaktieren, wäre sein ISP der richtige Ansprechpartner. Das will aber einfach nicht in die Köpfe hinein. Obwohl es überall und mehrfach prominent steht.

Vergangene Woche hat der primäre DNS-Server für die Blacklist diverse Updates erfahren.

Danach ging die Performance in den Keller, die dynamischen Updates (durchaus auch mal bis zu 30 Stück pro Sekunde) waren quälend langsam. Eine stundenlange Suche endete vorläufig bei der neuen Version des BIND, der Fehler ließ sich aber dennoch nicht wirklich gut eingrenzen.

Letztendlich war es etwas, woran man nicht unbedingt als erstes denkt: Der Kernel (in dem Fall 2.6.38.x) war schuld

Es ist schön, zu sehen, dass die Reaktionszeit für das Entfernen eines (irrtümlichen) Falschlistings in einer internen Mail-Blacklist bei einem sehr großen Marktbegleiter sich auf 2 Stunden beschränkt hat, was vermutlich unserem Engagement für ix.dnsbl.manitu.net geschuldet ist

Die Blacklist hat nun einen Heartbeat in Form eines TXT-DNS-Records bekommen:

ix.dnsbl.manitu.net. 60 IN TXT "heartbeat=2010-10-25T10:18:01+02:00"

Interessant für alle Slave-Betreiber, aber grundsätzlich auch für diejenigen, die sichergehen wollen, dass die Informationen der Blacklist aktuell sind. Der Wert wird alle 60 Sekunden aktualisiert.

Darüber hinaus habe ich die Statistik um eine Jahres-Statistik erweitert.

Probleme bei SORBS

So schnell erholt sich die Blacklist, wenn man sie einfach mal auf 0 setzt (bewusst, versteht sich):

Aus einem Twitter-Beitrag:

Fastest incrementing SOA serial ever seen is @nixspam 's DNSBL http://www.dnsbl.manitu.net/

Um es einmal in Zahlen auszudrücken: Mehr als 25 Änderungen pro Sekunde, ergo mehr als 2 Millionen pro Tag sind nichts Ungewöhnliches.

Zwischenzeitlich sind wir bei Serial-Stand über 1 Milliarde angekommen Das ist eben live!

Nachtrag 10:05
Die dyndns.org-Zone "wächst" um ca. 38 Änderungen pro Sekunde. Neid

Da macht sich aber jemand viel Arbeit

Die wollten doch nur ins Blog und ihren eigenen Mount St. Spammens errichten:

So sieht es dann aus, wenn Spammer vermutlich ihr Verhalten ändern:

Amüsant:

(Blacklist-)Beschwerden aus aller Welt