IPDS | RBL | Domeenid

POSTITATUD 5. oktoobril 2017

IPDS RBL domeenid

Need domeenid on Interneti-serverid, mille eesmärk on säilitada halb maine IP-aadresside nimekiri. Serverite IP-aadress satub sellesse nimekirja, kui süsteemid tuvastavad võrgu halva kasutamise. Rämpsposti saatjad, jõulised ründajad jms ühendavad nende nimekirju.

Selles jaotises saate oma kohandatud domeene lisada või eemaldada. Kui teie ettevõttel on DNS, millel on ajakohane ohtlike, keelatud või mis tahes põhjuslike IP-aadresside loend, mida soovite blokeerida, on see sektsioon, kuhu seda kasutada.

zevenet ipds rbl reeglite loend

 

Esimeses osas näidatakse eelsalvestatud domeene, mida haldab ja uuendab Zevenet. Kui kasutatakse mõnda zevenet domeeni, küsib teie koormuse tasakaalustaja neid esimeses kohas. RBL reeglite jaoks on Zevenet DNS ns1.rbl.zevenet.com ja ns2.rbl.zevenet.com. Palun veenduge, et need DNS-id on teie Zevenet Load Balancerist kättesaadavad.

Nagu mainitud, on selleks vaja, et teie Zevenet Load Balanceril oleks ühenduvus Zevenet DNS-iga. Kui koormuse tasakaalustaja on tulemüüri all, võib selle saavutada, avades 53 UDP port.

See otsene päring Zevenet DNS-ile suurendab süsteemi jõudlust. Kui Zevenet dns-d ei kasutata, tehakse päring päris tavalise DNS-i (näiteks 8.8.8.8) vastu, mis hiljem saadab päringu lõplikule DNSBL-serverile (näiteks blocklist.de)

Selleks säilitab Zevenet eelpool mainitud jõudluse suurenemise DNSBL-i peegel blocklist.de-lt. Peeglit uuendatakse iga päev.

Domeenid lisati sektsioon võimaldab teil lisada oma kohandatud domeeni. Iga lisatud domeen peaks olema a DNSBL (domeeninime serveri plokkide loend).

DNSBL päringud

Kui meiliserver saab kliendilt ühenduse ja soovib seda klienti kontrollida DNSRBL-i järgi, mis on ka DNSBL (ütleme, sbl.spamhaus.org), teeb ta enam-vähem järgmist:

  • 1 - võtke kliendi IP-aadress - ütleme 172.168.42.23 - ja pöörake ümber oktettide järjestus, saades 23.42.168.172.
  • 2 - Lisage DNSBL-i domeeninimi: 23.42.168.172.sbl.spamhaus.org.
  • 3 - Otsige see nimi DNS-ist domeeninimena (A-kirje). See tagastab kas aadressi, mis näitab, et klient on loendis; või „NXDOMAIN” („Sellist domeeni pole”) kood, mis näitab, et klient seda pole.

Kui klient on loendis, otsige nimi tekstikirjena (TXT-kirje). Enamik DNSBL-sid avaldab teavet selle kohta, miks klient on loetletud TXT-kirjetena.

Aadressi otsimine DNSBL-ist on seega sarnane pöördotsingus DNS-i otsimisega. Erinevused seisnevad selles, et DNSBL-i otsing kasutab kirjetüübi asemel "A", mitte "PTR", ja kasutab spetsiaalset pöörddomeeni in-addr.arpa asemel edasisuunalist domeeni (näiteks ülaltoodud dnsbl.example.net).

Jaga:

Dokumentatsioon GNU Vaba Dokumentatsiooni Litsentsi tingimustel.

Kas see artikkel oli kasulik?

Jah Ei

seotud artiklid