[Postfixbuch-users] reject_unknown_client erst nach einigen Versuchen mit 5xx?

[Sascha Peters]

Thomas Klein schrieb:
> das mehrere Gründe haben - ich frage den DNS-Server des Providers an. 
> Als lokaler DNs ist mein lokal laufender bind konfiguriert, der wiederum 
> beim Provider anfragt. Gibt es vielleicht eine performantere 
> Möglichkeit? Sofern ich keine forwarders in der named.conf.options 
> eintrage, müssten ja die root-Server direkt befragt werden. Das lief von 
> den Antwortzeiten schlechter als der Provider-DNS.

Also dazu kann ich nur sagen das ich fast auf allen Server, ob Webserver 
oder Mailserver die Methode über die Rootserver wähle. Ich habe mehrfach 
den DNS Server von Providern gefragt, die dann entweder geändert wurden 
oder zu oft ausgelastet bzw. ausgefallen waren.

Bisher war es so am sichersten und durch das Caching auch nciht wirklich 
langsam. Zur Sicherheit dann als weitere Server in der /etc/resolv.conf 
die des Providers eintragen, damit im Fall des Falles noch was dabei 
raus kommt wenn der Dienst nicht mehr will.

Auf einigen Servern hab ich aktuell den "powerdns" als resolver laufen, 
der aber ebenfalls die Rootserver fragt. Keine Probleme und auch keine 
Performanceprobleme. Weniger als zuvor.


-- 

Gruß
Sascha