Nachdem ich ja längere Zeit eher Probleme hatte mit Bind9, weil er sich nicht wie gewünscht mit DNS Dampening betreiben ließ, sondern nur mit DNS Response Rate Limiting, was eher schlecht als recht funktioniert, gibt es inzwischen einen Lichtblick. Mit der Unterstützung von Wonka ist es gelungen, den Patch von Lutz Donnerhacke auf aktuelle Bind9-Versionen zu portieren. Bereits nach kurzer Zeit gab es positives Feedback von Upstream, weshalb an dieser Stelle auf das Repository mit den gepatchten Debian-Quellen verwiesen sein soll, aus denen sich leicht eigene Packete mit DNS Dampening erzeugen lassen.
Die Patches sind zwar als experimentell zu betrachten, weshalb mir Bind auch mehrfach im laufenden Betrieb weggesemmelt war, aber mit den letzten beiden Patches ist das inzwischen richtig angenehm geworden (Lutz wies darauf hin, dass die Heap-Implementierung teilweise instabil lief). Der letzte Patch stammt dann noch einmal von mir, um das Debugging deutlich zu vereinfachen: Ich hasse es regelmäßig, wenn Debian keine Debug Packages für Dinge bereitstellt.
Wer Fehler, Probleme oder Abstürze findet, darf sich gerne melden. Auch Anregungen sind gern willkommen.
