RBL-domæner
Disse domæner peger på servere, der vedligeholder en liste over IP-adresser med dårligt omdømme. En servers IP-adresse kommer ind på denne liste, når systemerne registrerer en dårlig brug af netværket. For eksempel Spammere, tvinge brutale angribere, ophugning robotter, osv., sammensatte størstedelen af disse netværk misbrug.
I dette afsnit lærer du, hvordan du tilføjer eller fjerner dine tilpassede domæner. Hvis din virksomhed har en DNS med en opdateret tilpasset liste over farlige, forbudte eller en hvilken som helst grundliste over IP-adresser, som du ønsker at blokere, er dette afsnittet, hvor du skal bruge det.
Forudindlæst domæneliste
Den nederste sektion viser de forudindlæste domæner, som vedligeholdes og opdateres af ZEVENET Team. Hvis et af ZEVENETs domæner bruges, vil din load balancer forespørge det først. ZEVENET DNS for RBL regler er ns1.rbl.zevenet.com ns2.rbl.zevenet.com. Sørg for, at disse DNS er tilgængelige fra dit belastningsbalanceapparat.
Som nævnt skal load balanceren have forbindelse til ZEVENET DNS for at få det til at fungere.
Disse direkte forespørgsler til ZEVENET DNS øger systemets ydeevne. Hvis ZEVENET DNS ikke bruges, udføres forespørgslen normalt mod en anden DNS (f.eks 8.8.8.8), som senere sender forespørgslen til den endelige DNSBL (DNS BlackList) server (f.eks. blocklist.de).
Til dette formål, den førnævnte stigning i ydeevne, holder ZEVENET et spejl af DNSBL fra blocklist.de Spejlet opdateres dagligt.
Brugerdefineret domæne liste afsnit giver dig mulighed for at tilføje, slette eller redigere dit brugerdefinerede domæne. Hvert domæne, der tilføjes, skal være a DNSBL (domænenavn server blok liste).
DNSBL forespørgsler
Når en mailserver modtager en forbindelse fra en klient og ønsker at kontrollere denne klient mod en DNSRBL, også kendt som DNSBL (lad os sige, sbl.spamhaus.org), gør den mere eller mindre følgende:
- 1. Tag klientens IP-adresse - siger, 172.168.42.23— og omvendt rækkefølgen af oktetter, hvilket giver efter 23.42.168.172.
- 2. Tilføj DNSBL's domænenavn: 23.42.168.172.sbl.Spamhaus.org.
- 3. Slå dette navn op i DNS som et domænenavn (A optage). Dette vil returnere enten en adresse, der angiver, at klienten er opført; eller en NXDOMAIN ("Intet sådant domæne") kode, hvilket indikerer, at klienten ikke er det.
Eventuelt, hvis kunden er opført, skal du slå navnet op som en tekstoptegnelse (TXT optage). De fleste DNSBL'er offentliggør årsagen til, at klienten blev opført i TXT optegnelser.
At slå en adresse op i en DNSBL svarer til at slå den op i omvendt DNS. Forskellene er, at et DNSBL-opslag bruger A snarere end PTR posttype og bruger et fremad domæne (f.eks dnsbl.example.net ovenfor) i stedet for det særlige omvendte domæne in-addr.arpa.