IPDS | RBL דומיינים

פורסם ב-25 באוקטובר, 2021

RBL תחומים

תחומים אלה מצביעים על שרתים שמחזיקים רשימה של כתובות IP עם מוניטין רע. כתובת ה-IP של שרת נכנסת לרשימה זו כאשר המערכות מזהות שימוש לקוי ברשת. לדוגמה שולחי דואר זבל, כוח התוקפים בכוח, לגרד רובוטים, וכו ', מורכב רוב אלה התעללות ברשת.

בסעיף זה, תלמד כיצד להוסיף או להסיר את הדומיינים המותאמים אישית שלך. אם לחברה שלך יש DNS עם רשימה מותאמת אישית עדכנית של רשימת כתובות IP מסוכנות, אסורות או כל סיבה שהיא של כתובות IP שאתה רוצה לחסום, זה הסעיף שבו להשתמש בו.

רשימת דומיינים נטענת מראש

החלק התחתון מציג את הדומיינים הטעונים מראש אשר מתוחזקים ומעודכנים על ידי צוות ZEVENET. אם נעשה שימוש באחד מהדומיינים של ZEVENET, מאזן העומס שלך ישאל אותו תחילה. ZEVENET DNS עבור חוקי RBL הוא ns1.rbl.zevenet.com ו ns2.rbl.zevenet.com. אנא ודא שניתן להגיע ל-DNS אלה מהמכשיר שלך לאיזון העומס.

כאמור, כדי שזה יעבוד על מאזן העומס להיות חיבור ל-ZEVENET DNS.

שאילתות ישירות אלו ל-ZEVENET DNS מגדילות את ביצועי המערכת. אם לא נעשה שימוש ב-ZEVENET DNS, בדרך כלל השאילתה מתבצעת מול DNS אחר (לדוגמה 8.8.8.8) שבהמשך הוא ישלח מחדש את השאילתה לשרת ה-DNSBL (DNS BlackList) הסופי (לדוגמה blocklist.de).

לצורך כך, את העלייה הנ"ל בביצועים, ZEVENET שומרת על מראה DNSBL החל מ- blocklist.de המראה מתעדכנת מדי יום.

רשימת דומיינים מותאמים אישית מאפשר לך להוסיף, למחוק או לערוך את הדומיין המותאם אישית שלך. כל תחום נוסף צריך להיות DNSBL (שם שרת תחום לחסום רשימה - -).

שאילתות DNSBL

כאשר שרת דואר מקבל חיבור מלקוח ורוצה לבדוק את הלקוח מול DNSRBL, הידוע גם בשם DNSBL (נניח, sbl.spamhaus.org), הוא עושה פחות או יותר את הדברים הבאים:

  • 1. קח את כתובת ה-IP של הלקוח - נניח, 172.168.42.23- והפוך את סדר האוקטטים, מניב 23.42.168.172.
  • 2. הוסף את שם הדומיין של DNSBL: 23.42.168.172.sbl.Spamhaus.org.
  • 3. חפש שם זה ב-DNS כשם תחום (A תקליט). פעולה זו תחזיר כתובת, המציינת שהלקוח רשום; או א NXDOMAIN קוד ("אין תחום כזה"), המציין שהלקוח אינו.

לחלופין, אם הלקוח מופיע ברשימה, חפש את השם כרשומת טקסט (TXT תקליט). רוב ה-DNSBLs מפרסמים את הסיבה לכך שהלקוח היה רשום ב- TXT רשום.

חיפוש כתובת ב-DNSBL דומה לחיפוש שלה ב-DNS הפוך. ההבדלים הם שבדיקת DNSBL משתמשת ב- A ולא PTR סוג הרשומה, ומשתמש תחום קדמי (כגון dnsbl.example.net לעיל) ולא בתחום ההפוך המיוחד in-addr.arpa.

תשתף:

תיעוד על פי תנאי הרישיון לשימוש חופשי במסמכים של גנו.

האם המאמר הזה היה מועיל?

יש לא

מאמרים נוספים