IPDS | RBL | Domains

VERÖFFENTLICHT AM 13. März 2020

RBL-Domänen

Diese Domains sind Internetserver mit dem Zweck, eine Liste mit IP-Adressen mit schlechtem Ruf zu führen. Eine Server-IP-Adresse wird in diese Liste aufgenommen, wenn die Systeme eine schlechte Nutzung des Netzwerks feststellen. Spammer, brutale Angreifer erzwingen, Roboter verschrottenusw. verstärken die Mehrheit dieser Netzwerkmissbräuche.

In diesem Abschnitt können Sie Ihre benutzerdefinierten Domänen hinzufügen oder entfernen. Wenn Ihr Unternehmen über ein DNS mit einer aktuellen benutzerdefinierten Liste gefährlicher, verbotener oder aus irgendeinem Grund gesperrter IP-Adressen verfügt, ist dies der Abschnitt, in dem Sie es verwenden können.

Peloaded Domain List

Im unteren Bereich werden die vorinstallierten Domänen angezeigt, die vom Zevenet-Team verwaltet und aktualisiert werden. Wenn eine der Zevenet-Domänen verwendet wird, fragt Ihr Load Balancer diese zunächst ab. Die Zevenet DNS für RBL-Regeln sind ns1.rbl.zevenet.com und ns2.rbl.zevenet.com. Stellen Sie sicher, dass diese DNS von Ihrer Load Balancer-Appliance aus erreichbar sind.

Wie bereits erwähnt, muss der Load Balancer über eine Verbindung zu Zevenet DNS verfügen, damit er funktioniert.

Diese direkten Abfragen an Zevenet DNS erhöhen die Systemleistung. Wenn das Zevenet-DNS nicht verwendet wird, erfolgt die Abfrage normalerweise gegen ein anderes DNS (zum Beispiel 8.8.8.8), die die Abfrage später erneut an den endgültigen DNSBL-Server sendet (z. B. blocklist.de).

Zu diesem Zweck hält Zevenet durch die erwähnte Leistungssteigerung einen Spiegel der DNSBL aus blocklist.de Der Spiegel wird täglich aktualisiert.

Benutzerdefinierte Domain-Liste In diesem Bereich können Sie Ihre benutzerdefinierte Domain hinzufügen, löschen oder bearbeiten. Jede hinzugefügte Domain sollte eine sein DNSBL (Sperrliste für Domänennamenserver).

DNSBL-Abfragen

Wenn ein Mailserver eine Verbindung von einem Client empfängt und diesen Client mit einem DNSRBL vergleichen möchte, der auch als DNSBL (z. B. sbl.spamhaus.org) bezeichnet wird, führt er mehr oder weniger Folgendes aus:

  • 1 - Nehmen Sie die IP-Adresse des Clients (z. B. 172.168.42.23) und kehren Sie die Reihenfolge der Oktette um, was 23.42.168.172 ergibt.
  • 2 - Fügen Sie den Domainnamen der DNSBL hinzu: 23.42.168.172.sbl.spamhaus.org.
  • 3 - Suchen Sie diesen Namen im DNS als Domainnamen ("A" -Datensatz). Dies gibt entweder eine Adresse zurück, die angibt, dass der Client aufgelistet ist. oder ein "NXDOMAIN" -Code ("Keine solche Domain"), der angibt, dass der Client dies nicht ist.

Wenn der Client aufgeführt ist, suchen Sie optional nach dem Namen als Textdatensatz (TXT Aufzeichnung). Die meisten DNSBLs veröffentlichen die Informationen darüber, warum ein Client als aufgelistet ist TXT Records.

Das Nachschlagen einer Adresse in einer DNSBL ähnelt dem Nachschlagen in Reverse-DNS. Die Unterschiede bestehen darin, dass eine DNSBL-Suche die verwendet A statt PTR Datensatztyp und verwendet eine Vorwärtsdomäne (z. B. dnsbl.example.net oben) anstelle der speziellen umgekehrten Domäne inaddr.arpa.

Teilen:

Dokumentation unter den Bedingungen der GNU Free Documentation License.

War dieser Artikel hilfreich?

Ja Nein

Verwandte Artikel