Поддержка DSBL была прекращена в конце 2008 года; и в течение некоторого времени (один год?) их DNS все еще разрешал запросы.
Хотя некоторые старые инструкции могут относиться к их черному списку / домену, не рекомендуется настраивать этот список, так как он давно исчез, и запросы DNS больше не разрешаются.
В Google DNS есть ярлыки / оптимизации для решения известных проблем, и этот домен, вероятно, находится в черном списке или в какой-то конфигурации RPZ; в их работе в большом масштабе я бы также поступил так же с адресами, которые все еще настроены в целом, поскольку попытка решить несуществующие домены требует ценных ресурсов.
Некоторые похожие конфигурации также являются частью «хороших» пользователей сети, поскольку создание похожих запросов фильтрации черных списков и конечный результат - экономия ресурсов на верхних корневых серверах имен (TLD).
В поддержку идеи настроек Google, общеизвестно, что у них есть собственный код, и довольно хорошо известно, что они (раньше) имели некоторые «необычные» функции, например, игнорирование слишком низких значений TTL в RR во имя производительности. . (с тех пор BIND создал глобальную опцию для определения более низких значений TTL, которые вы принимаете для RR, если я не ошибаюсь)
Я понятия не имею, так как у вас есть сервер, который выжил так долго с dsbl. org
настроен черный список, так как, когда этот адрес был прекращен, мы должны удалить его из конфигураций черного списка из-за задержек почтового сервера.
В соответствии с запросом, чтобы внести домен в черный список в BIND:
файл зоны в /etc/bind/rpz.db
*.list.dsbl.org CNAME *.
, добавьте файл зоны в named.conf
или в определенное внутреннее представление:
zone "rpz" {
type master;
file "/etc/bind/rpz.db";
allow-query { your_internal_network; };
};
Добавить в named.conf.options
:
options {
...
response-policy { zone "rpz"; };
}
См. также:
Не зная точной причины, я знаю, что Linux не является операционной системой реального времени, поэтому работа операций в заданное время не гарантируется. Кроме того, учитывая, что операции включения/выключения трассировки имеют довольно низкий приоритет, есть вероятность, что ядро ожидает подходящее время для обработки вашего запроса, и это задержка, которую вы испытываете.
Если операция асинхронная, то, когда вы записываете в файл, команда записи немедленно возвращается, сохраняя запрос в ядре, но ядро прочитает и обработает изменение через некоторое время.