ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] Reverse DNS for dynamic pools



Да-да, именуй как-то так:

ppp
p2p
dsl
dhcp
dial
client
cable
customer
pool
proxy
in-addr
broadband
bredband
leased
forward
chello
charter
ipconnect
^dyn\.
^dyn-
\.dyn\.
^host\.
^host-
\.host\.
^user\.
^user-
\.user\.
^ptr\.
^ptr-
\.ptr\.
^cust\.
^cust-
\.cust\.
\.try\.
[0-9]+-[0-9]+-[0-9]+-[0-9]+*

Процентов 5-10% спама эта коллекция прибивает на взлете.


Mon Nov  3 13:27, Seva Gluschenko <gvs@demos.net> wrote:
> Message of Victor Sudakov at Nov 3 12:53 ...
> 
> VS> Придерживаетесь ли вы каких-то правил наименования хостов при
> VS> прописывании в обратной зоне всевозможных динамических пулов, диалапов
> VS> и т.п.?
> VS>
> VS> Почитал рекомендации на
> VS> http://informatie.easynet.nl/error/errors.html#dynablock-isp
> VS> однако послушал бы еще мнение российских коллег.
> VS>
> VS> Заранее спасибо всем, кто выскажется.
> 
> Там очень здравые рекомендации в целом. Правда, я никогда не одобрял
> сугубо цифровые домены во всех зонах, кроме реверсной, а особенно
> цифровые хосты. И если 77.ru или что-нибудь типа того можно ещё
> считать неким изыском, то 61.tmn.ugratel.ru является безобразием и,
> строго говоря, противоречит RFC 1034 и 1035 (хотя 77.ru тоже
> противоречит ;).
> 
> Эффект от всевозможного использования экстремистских блокировок вида
> 61.* (мы не любим APNIC) в данном случае спонтанен и крайне
> неочевиден. Я не говорю, что экстремистские блокировки - это здраво,
> но они есть, и с этим неплохо бы считаться.
> 
> Вполне распространённый и рабочий вариант DNS-записей для всяких
> динамических пулов:
> 
> dynXX-YY.region.{dial|dsl|dyn|pub-ip|whatever}.domain.ru
> 
> соответственно XX-YY - это, как правило, из разряда 1.2.yy.xx или даже
> 1.2.xx.yy - кому как удобнее, я бы всё-таки реверсно делал, опять же
> для удобства маскирования. Под .region подразумевается прямое или
> кодовое обозначение региона, если у вас их много. Если один, этот
> токен можно и пропустить.
> 
> Дальше, я думаю, и так понятно. Почему не прямо в domain.ru - опять
> же, для удобства маскирования, чтобы на уровне хоть бы и access_db для
> sendmail'а можно было сказать
> 
> dyn.domain.ru         553 Use mail relays of your provider
> 
> и не повредить при этом приёму почты для domain.ru целиком.
> 
> SY, Seva Gluschenko, just stranger on The Road.
> Demos-Internet NOC    | GVS-RIPE | GVS3-RIPN
> 
> =============================================================================
> "inet-admins" Internet access mailing list. Maintained by East Connection ISP.
> Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
> Archive is accessible on http://info.east.ru/rus/inetadm.html
> 

=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html



 




Copyright © Lexa Software, 1996-2009.