Dienstag, 13. März 2007, 16:14
AXFRs bei iX-Blacklist
In letzter Zeit häufen sich die Anfragen, ob ein AXFR der iX-Blacklist NixSpam möglich wäre. Leider scheidet dies aus: Die DNS-Blacklist wird über einen PowerDNS betrieben, dieser wiederum holt sich seine Daten aus einer MySQL-Datenbank, die live gefüttert wird. Somit wäre mehrmals in der Minute ein AXFR nötig
Leider nehmen die wenigsten Interessenten das Angebot einer MySQL-Replikation an
Leider nehmen die wenigsten Interessenten das Angebot einer MySQL-Replikation an
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Robert Felber
Das wuerde auch erklaeren, warum die Timeouts nur bei non-cached queries auftreten (sprich, jene fuer die der PowerDNS keine positive/negative Antwort im Ramen der TTL vorhaelt).
Warum keine BerkeleyDB (also, nicht im MySQL, sondern statisch, wenn's geht)?
Normal liest ein Authoritive die Zone in den Mem-Cache. Wenn er "staendig" "auf Disk ueber Sockets" nachschauen muss, ob record vorhanden, wunderts mich nicht.
Robert Felber
Es sind >80% negative Anfragen zu erwarten -> Last auf das Backend
Im normalen Hosting Betrieb kann man auf soetwas setzen, da ist der Grossteil der Anfragen positive, bzw kann beantwortet werden. Im normalen Hosting Betrieb cached der PowerDNS die Daten, im RBL Betrieb muss er zu viel non-cached beantworten (du kannst ja darueber mal eine Statistik aehnlich http://j.ns.dsbl.org/nsg machen)
Loesung: ein System ohne Backend sondern Zone im Speicher waehlen. Diese Zone kann auch ohne Neuladen und sogar ueber MySQL verwaltet werden. Dazu muss die Verwaltung eben ein 'nsupdate' (man nsupdate) mit den noetigen Informationen senden. Vorteil: nicht zu beantwortende Queries belasten kein Backend und sind 1000-fach schneller beantwortet weil schlicht nicht im Speicher.
nighthawk
pentius
Was ist AXFR?
pentius
Was ist AXFR?
Manuel Schmitt (manitu)
Manuel Schmitt (manitu)
Manuel Schmitt (manitu)
Dadurch entstehen trotz geringerem "Datenpool" (Anzahl ans Spam-E-Mails) eine erstaunlich hohe Trefferquote.
Wir überlegen derzeit, einen eigenen RBL für sowas zu entwicklen.
Robert Felber
(In diesem Zusammenhang ist aber eine Zone im Speicher ein zwingendes Performance-Muss, alles andere ist halbbacken, bzw widerspricht dem Dynamic DNS update Konzept).
Eine andere Alternative waere rbldnsd by DJB (Aua). Kommt mit cdb files klar, wie da die realtime-implementierung aussieht habe ich mich noch nicht mit befasst.