IPDS | RBL | domæner

SENDT AF Zevenet | 5. oktober 2017

IPDS RBL-domæner

Disse domæner er internet-servere med det formål at opretholde en liste over dårlig omdømme IP-adresser. En server-IP-adresse kommer ind på denne liste, når systemerne opdager en dårlig brug af netværket. Spammere, tvinge brutale angribere mv sammensatte borgmesterskabet af disse lister.

I dette afsnit kan du tilføje eller fjerne dine brugerdefinerede domæner. Hvis din virksomhed har en DNS med en ajourført brugerdefineret liste over farlig, forbudt eller hvad som helst grundliste over IP-adresser, som du ønsker at blokere, er dette det afsnit, hvor du skal bruge det.

zevenet ipds rbl regler liste

 

Det første afsnit viser de forudindlæste domæner, som opretholdes og opdateres af Zevenet. Hvis en af ​​de syvende domæner bliver brugt, vil din lastbalancer søge dem først. Zevenet DNS for RBL regler er ns1.rbl.zevenet.com og ns2.rbl.zevenet.com. Vær sikker på at disse DNS'er kan nås fra din Zevenet Load Balancer.

Som nævnt, for at dette skal fungere, er det nødvendigt, at din Zevenet Load Balancer har forbindelse til Zevenet DNS. Hvis load balancer er under en firewall, kan dette opnås ved at åbne 53 UDP Port.

Disse direkte forespørgsler til Zevenet DNS øger systemets ydeevne. Hvis Zevenet dns ikke bruges, bliver forespørgslen normaliseret mod en anden DNS (for eksempel 8.8.8.8), som senere vil sende forespørgslen til den endelige DNSBL-server (for eksempel blocklist.de)

Til dette formål, den førnævnte omtalte stigning i præstation, holder Zevenet et spejl af DNSBL fra blocklist.de Spejlet opdateres dagligt.

Domæner tilføjet afsnit giver dig mulighed for at tilføje dit brugerdefinerede domæne. Hver tilføjet domæner skal være a DNSBL (domænenavn server blok liste).

DNSBL forespørgsler

Når en mailserver modtager en forbindelse fra en klient og ønsker at kontrollere denne klient mod en DNSRBL, også kaldet DNSBL (lad os sige, sbl.spamhaus.org), gør det mere eller mindre følgende:

  • 1 - Tag klientens IP-adresse - siger, 172.168.42.23 - og vend rækkefølgen af ​​oktetter, hvilket giver 23.42.168.172.
  • 2 - Tilføj DNSBL's domænenavn: 23.42.168.172.sbl.spamhaus.org.
  • 3 - Slå dette navn op i DNS som et domænenavn ("A" -post). Dette returnerer enten en adresse, der indikerer, at klienten er angivet; eller en "NXDOMAIN" ("Intet sådant domæne") kode, hvilket indikerer, at klienten ikke er det.

Hvis klienten er opført, skal du eventuelt slå navnet op som en tekstpost (“TXT” -post). De fleste DNSBL'er offentliggør oplysninger om, hvorfor en klient er opført som TXT-poster.

Slå op på en adresse i en DNSBL svarer således til at slå den op i reverse-DNS. Forskellene er, at et DNSBL-opslag bruger "A" i stedet for "PTR" -optagelsestypen og bruger et fremad domæne (såsom dnsbl.example.net ovenfor) snarere end det specielle omvendte domæne in-addr.arpa.

Del på:

Dokumentation i henhold til GNU Free Documentation License.

Var denne artikel til hjælp?

Relaterede artikler