Terima kasih header_check

postfixTiba tiba hari Senin (23/10/2006) yang lalu SMTP server disini mogok. Port SMTP (25) kalau ditelnet responnya lama sekali, begitu pula kalau di ssh, dan lampu indikator harddisk berkedip dengan cepat. Maklum, cuman PC dengan spek seadanya PIII 700MHz RAM 64MB :-).

Setelah punya selidik queue yang aktif di Postfix melonjak dari yang biasanya 27 email per menit menjadi 493. Akhirnya setelah di stop dulu kemudian inspeksi ke salah satu email yang deferred, terlihat ada virus/spam/trojan/malware yang mengirim ke random address.

Untuk sementara diputuskan dari IP yang bersangkutan didiscard dulu, tapi masalahnya IP tersebut dishare. Tidak masalah, untungnya pakai Postfix, dengan menggunakan header_checks instead of tabel akses via check_sender_access IP tersebut bisa diblok dulu. Kira-kira isinya seperti ini di file header_checksnya :

Continue reading “Terima kasih header_check”

dnscache dan local dnsroot

Seperti yang telah kita ketahui, bahwa setiap permintaan DNS akan selalu melakukan query ke root server (di Bind adalah file named.root) untuk mencari nameserver yang sesuai dengan delegasi dari query tsb. Misalkan ada permintaan ke alamat www.postfix.or.id maka nameserver akan lookup ke root server, kemudian didapatkan data bahwa yang mengurusi TLD .id adalah nameserver dengan IP misalnya: 202.155.30.227 (ns1.id), 202.12.28.140 (sec3.apnic.net), 202.154.1.2 (ns1.rad.net.id) dan 202.159.32.2 (ns1.indo.net.id.). Baru kemudian nameserver melakukan query lagi ke salah satu server tersebut untuk mendapatkan data (RR) www.postfix.or.id (203.84.155.189).

Continue reading “dnscache dan local dnsroot”

Ke Perbanas

Setelah sekitar 6 bulan lebih saya tidak pernah masuk ke STIMIK Perbanas, akhirnya pada Hari sabtu tanggal 7 Oktober 2006 saya ke Perbanas juga untuk mengisi seminar wireless yang diselenggarakan oleh TPOTC, Ini merupakan pertama kali saya berbicara didepan publik yang jumlahnya lumayan banyak, saya merasa grogi. Tapi Alhamdulillah, akhirnya acara berlangsung lancar. Mungkin para pseserta sempat bingung ketika saya mengutarakan bahwa saya juga mahasiswa Perbanas juga, tapi lho kok ndak pernah lihat :-)?. Ya memang hal tersebut , karena sesuatu hal, sudah 2 semester lebih saya cuti dari Perbanas.

Mudah-mudahan saya bisa segera kuliah lagi di Perbanas (tolong ya Bu Julia atau bagian Akademik, nama saya jangan di coret dulu ) hehehe

Boost your BIND cache

Untuk ‘memaksa’ named menggunakan resource lebih tinggi, coba tambahkan parameter berikut ini di file named.conf. Ini dengan asumsi memori yang digunakan adalah 1 GB dan aplikasi yang berjalan hanya named:

datasize 512M;
max-cache-size 768M;

Kemudian restart named, dan test untuk melakukan query berkali-kali untuk domain yang sama. Voila, respon lebih cepat kan :-). Konfigurasi ini cocok digunakan untuk dns server yang sering melayani request dari client yang frekuensinya tinggi, misalnya proxy server.

Atau ganti BIND dengan dnscache sebagai caching name server :-D

Semoga berguna…