Ftrace time duration

Поддержка DSBL была прекращена в конце 2008 года; и в течение некоторого времени (один год?) их DNS все еще разрешал запросы.

Хотя некоторые старые инструкции могут относиться к их черному списку / домену, не рекомендуется настраивать этот список, так как он давно исчез, и запросы DNS больше не разрешаются.

В Google DNS есть ярлыки / оптимизации для решения известных проблем, и этот домен, вероятно, находится в черном списке или в какой-то конфигурации RPZ; в их работе в большом масштабе я бы также поступил так же с адресами, которые все еще настроены в целом, поскольку попытка решить несуществующие домены требует ценных ресурсов.

Некоторые похожие конфигурации также являются частью «хороших» пользователей сети, поскольку создание похожих запросов фильтрации черных списков и конечный результат - экономия ресурсов на верхних корневых серверах имен (TLD).

В поддержку идеи настроек Google, общеизвестно, что у них есть собственный код, и довольно хорошо известно, что они (раньше) имели некоторые «необычные» функции, например, игнорирование слишком низких значений TTL в RR во имя производительности. . (с тех пор BIND создал глобальную опцию для определения более низких значений TTL, которые вы принимаете для RR, если я не ошибаюсь)

Я понятия не имею, так как у вас есть сервер, который выжил так долго с dsbl. org настроен черный список, так как, когда этот адрес был прекращен, мы должны удалить его из конфигураций черного списка из-за задержек почтового сервера.

В соответствии с запросом, чтобы внести домен в черный список в BIND:

файл зоны в /etc/bind/rpz.db

*.list.dsbl.org CNAME   *.

, добавьте файл зоны в named.conf или в определенное внутреннее представление:

zone "rpz" {
  type master;
  file "/etc/bind/rpz.db";
  allow-query { your_internal_network; };
};

Добавить в named.conf.options :

options {
   ...
   response-policy { zone "rpz"; };
}

См. также:

Файл большой зоны для bind9: блокировка рекламы

Настройте BIND только как пересылку (без корневых ссылок), зашифрованный + черный список / белый список RPZ вместе

Привязать конфигурацию RPZ к доменам разных уровней

2
30.05.2017, 20:06
1 ответ

Не зная точной причины, я знаю, что Linux не является операционной системой реального времени, поэтому работа операций в заданное время не гарантируется. Кроме того, учитывая, что операции включения/выключения трассировки имеют довольно низкий приоритет, есть вероятность, что ядро ​​ожидает подходящее время для обработки вашего запроса, и это задержка, которую вы испытываете.

Если операция асинхронная, то, когда вы записываете в файл, команда записи немедленно возвращается, сохраняя запрос в ядре, но ядро ​​прочитает и обработает изменение через некоторое время.

0
27.01.2020, 22:39

Теги

Похожие вопросы