IPDS | RBL | domæner

SENDT AF Zevenet | 15. maj 2018

RBL-domæner

Disse domæner er internet-servere med det formål at opretholde en liste over dårlig omdømme IP-adresser. En server-IP-adresse kommer ind på denne liste, når systemerne opdager en dårlig brug af netværket. Spammere, tvinge brutale angribere, ophugning robotter, osv., sammensatte flertallet af disse lister.

I dette afsnit kan du tilføje eller fjerne dine brugerdefinerede domæner. Hvis din virksomhed har en DNS med en ajourført brugerdefineret liste over farlig, forbudt eller hvad som helst grundliste over IP-adresser, som du ønsker at blokere, er dette det afsnit, hvor du skal bruge det.

zevenet ipds rbl regler liste

Det første afsnit viser de forudindlæste domæner, som opretholdes og opdateres af Zevenet Team. Hvis en af ​​Zevenet-domænerne bruges, vil din lastbalancer søge dem først. Zevenet DNS for RBL regler er ns1.rbl.zevenet.com og ns2.rbl.zevenet.com. Vær venligst opmærksom på, at disse DNS'er kan nås fra dit lastbalanceringsapparat.

Som nævnt, for at få det til at fungere, er det nødvendigt, at belastningsbalanceren har forbindelse til Zevenet DNS.

Disse direkte forespørgsler til Zevenet DNS øger systemets ydeevne. Hvis Zevenet dns ikke bruges, bliver forespørgslen normalt udført mod en anden DNS (for eksempel 8.8.8.8) som senere sender den forespørgslen til den endelige DNSBL-server (for eksempel blocklist.de).

Til dette formål beholder Zevenet et spejl af DNSBL fra blocklist.de Spejlet opdateres dagligt.

Domæner tilføjet afsnit giver dig mulighed for at tilføje dit brugerdefinerede domæne. Hver tilføjet domæner skal være a DNSBL (domænenavn server blok liste).

DNSBL forespørgsler

Når en mailserver modtager en forbindelse fra en klient og ønsker at kontrollere denne klient mod en DNSRBL, også kendt som DNSBL (lad os sige, sbl.spamhaus.org), gør den mere eller mindre følgende:

  • 1 - Tag klientens IP-adresse - siger, 172.168.42.23 - og vend rækkefølgen af ​​oktetter, hvilket giver 23.42.168.172.
  • 2 - Tilføj DNSBL's domænenavn: 23.42.168.172.sbl.spamhaus.org.
  • 3 - Slå dette navn op i DNS som et domænenavn ("A" -post). Dette returnerer enten en adresse, der indikerer, at klienten er angivet; eller en "NXDOMAIN" ("Intet sådant domæne") kode, hvilket indikerer, at klienten ikke er det.

Eventuelt, hvis kunden er opført, skal du slå navnet op som en tekstoptegnelse (TXT optage). De fleste DNSBL'er offentliggør oplysningerne om, hvorfor en klient er opført som TXT optegnelser.

At kigge op en adresse i en DNSBL svarer således til at se det op i reverse-DNS. Forskellene er, at en DNSBL opslag bruger A snarere end PTR posttype og bruger et fremad domæne (f.eks dnsbl.example.net ovenfor) i stedet for det særlige omvendte domæne in-addr.arpa.

Del på:

Dokumentation i henhold til GNU Free Documentation License.

Var denne artikel til hjælp?

Relaterede artikler