Sonntag, 24. Juni 2007, 22:06
Geglückte Umstellung der ix.dnsbl.manitu.net
Während dieses Wochenendes haben wir die ix.dnsbl.manitu.net endlich auf BIND umgestellt. Auf www.dnsbl.manitu.net gibt es ab sofort auch eine kleine Statistik über die aktuellen Einträge und deren Entwicklung:
Achtung: Dieses Bild ist nicht live und stammt vom 24.06.2007 um 22:00 Uhr
Auch wenn vielleicht viele Verfechter von rbldnsd etc. sich nun erst einmal fragen werden: Warum das Monster von BIND? Die Antwort ist ganz klar. Der BIND performt "wider Erwarten" aufgrund der ganz besonderen Einsatzsituation, die die iX-Blacklist von den anderen unterscheidet, wesentlich besser als alle anderen. Wir haben dies ausführlich getestet.
Bzgl. der allgemeinen Wieder-Öffnung ohne Whitelisting werde ich in Kürze etwas bloggen. Vorläufig gilt daher weiterhin die Freischaltung auf Whitelist-Basis.
Wer selbst Slave für die Zone sein möchte und somit AXFR/IXFR-Zugriff haben möchte, kann dies unter folgenden Voraussetzungen tun/haben:
• wer die Zone per AXFR/IXFR selbst nutzt, muss sie auch anderen öffentlich bereitstellen
• der bereitgestellte DNS-Slave muss ein "professionell" eingerichteter und gepflegter Server sein
• der bereitgestellte DNS-Slave muss AXFR und IXFR beherrschen (vorzugsweise BIND)
• der bereitgestellte DNS-Slave muss mit ca. 50 GB Traffic pro Monat und ca. hundert Abfragen pro Sekunde für diese Zone klarkommen
• der bereitgestellte DNS-Slave muss die Zone in einer Datei oder im RAM, nicht jedoch in einer SQL-Datenbank speichern
Man darf diese vielleicht etwas hart klingenden Anforderungen nicht missverstehen. Die Liste ist mittlerweile für viele Nutzer essentiell geworden, jegliche Schwachstellen im System können ggf. weitreichende Folgen haben. Es handelt sich dabei mittlerweile um viel mehr als um ein kleines "privates" DNS-Blacklist-Projekt, daher kommen nur wirklich professionelle DNS-Server als Slaves in Frage.
Wer sich also freischalten lassen möchte, schreibe mich bitte direkt an. Alle nötigen Informationen schicke ich dann per E-Mail.
Achtung: Dieses Bild ist nicht live und stammt vom 24.06.2007 um 22:00 Uhr
Auch wenn vielleicht viele Verfechter von rbldnsd etc. sich nun erst einmal fragen werden: Warum das Monster von BIND? Die Antwort ist ganz klar. Der BIND performt "wider Erwarten" aufgrund der ganz besonderen Einsatzsituation, die die iX-Blacklist von den anderen unterscheidet, wesentlich besser als alle anderen. Wir haben dies ausführlich getestet.
Bzgl. der allgemeinen Wieder-Öffnung ohne Whitelisting werde ich in Kürze etwas bloggen. Vorläufig gilt daher weiterhin die Freischaltung auf Whitelist-Basis.
Wer selbst Slave für die Zone sein möchte und somit AXFR/IXFR-Zugriff haben möchte, kann dies unter folgenden Voraussetzungen tun/haben:
• wer die Zone per AXFR/IXFR selbst nutzt, muss sie auch anderen öffentlich bereitstellen
• der bereitgestellte DNS-Slave muss ein "professionell" eingerichteter und gepflegter Server sein
• der bereitgestellte DNS-Slave muss AXFR und IXFR beherrschen (vorzugsweise BIND)
• der bereitgestellte DNS-Slave muss mit ca. 50 GB Traffic pro Monat und ca. hundert Abfragen pro Sekunde für diese Zone klarkommen
• der bereitgestellte DNS-Slave muss die Zone in einer Datei oder im RAM, nicht jedoch in einer SQL-Datenbank speichern
Man darf diese vielleicht etwas hart klingenden Anforderungen nicht missverstehen. Die Liste ist mittlerweile für viele Nutzer essentiell geworden, jegliche Schwachstellen im System können ggf. weitreichende Folgen haben. Es handelt sich dabei mittlerweile um viel mehr als um ein kleines "privates" DNS-Blacklist-Projekt, daher kommen nur wirklich professionelle DNS-Server als Slaves in Frage.
Wer sich also freischalten lassen möchte, schreibe mich bitte direkt an. Alle nötigen Informationen schicke ich dann per E-Mail.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
thomas karer
Manuel Schmitt (manitu)
jd
jf
Manuel Schmitt (manitu)
ca. 100 Requests / Sekunde
jf
Robert Felber
Ram schaetze ich hier auch (bei ca 100.000 Eintraegen) irgendwas unter 100mb (wobei ich BINDs Speichermanagement nicht kenne, kann sein, dass er die Daten recht teuer im RAM ablegt, dafuer aber O(1) Zugriffe liefert).
Aber, da waer ein ps output hilfreicher
Matthias Bauer
J.