Avatar von malowa

422 Beiträge seit 24.04.2002

Heartbeat in der ix.dnsbl.manitu.net Zone

Hallo,

ab sofort gibt es einen Heartbeat in der ix.dnsbl.manitu.net Zone.
Damit kann man unter anderem nachprüfen, wie gut der
Caching-Mechanismus seiner DNS-Infrastruktur ist.
Der Hearbeat ist ein direkter TXT Resource Record in
ix.dnsbl.manitu.net und lässt sich unter Linux beispielsweise so
abfragen:
> dig TXT ix.dnsbl.manitu.net
Der Rückgabewert ist nach RFC 1464 spezifiziert und der Argumentwert
ist ein ISO 8601 Datumsformat.
Der Wert aktualisiert sich jede Minute und auch die eigene
DNS-Infrastruktur sollte jede Minute (+/- 1 Minute) einen aktuellen
Wert ausgeben. Sollte da eine zu große Abweichung auftreten, so ist
irgendetwas mit dem DNS nicht in Ordnung; höchstwahrscheinlich aber
auf Client-Seite. Ist eine Abweichung von mehreren Minuten erkennbar,
dann ist es grob fahrlässig die DNSBL zu nutzen, da die Daten dann
nicht mehr aktuell sind (False-Positiv- und False-Negativ-Gefahr).

Der Heartbeat spiegelt NICHT das letzte Update der Zone wider. Denn
die Zone aktualisiert sich sogar bis zu 100 Mal pro Sekunde.

Bewerten
- +