IPDS | RBL | Domains

VERÖFFENTLICHT AM 25. Oktober 2021

RBL-Domänen

Diese Domänen verweisen auf Server, die eine Liste mit IP-Adressen mit schlechtem Ruf führen. Die IP-Adresse eines Servers gelangt in diese Liste, wenn die Systeme eine schlechte Nutzung des Netzwerks erkennen. Zum Beispiel Spammer, brutale Angreifer erzwingen, Roboter verschrottenusw. verstärken die Mehrheit dieser Netzwerkmissbräuche.

In diesem Abschnitt erfahren Sie, wie Sie Ihre benutzerdefinierten Domänen hinzufügen oder entfernen. Wenn Ihr Unternehmen über ein DNS mit einer aktuellen benutzerdefinierten Liste gefährlicher, verbotener oder aus irgendeinem Grund zu blockierender IP-Adressen verfügt, ist dies der Abschnitt, in dem Sie es verwenden können.

Vorinstallierte Domänenliste

Der untere Abschnitt zeigt die vorinstallierten Domains, die vom ZEVENET-Team gepflegt und aktualisiert werden. Wenn eine der Domänen von ZEVENET verwendet wird, fragt Ihr Load Balancer diese zuerst ab. ZEVENET DNS für RBL-Regeln ist ns1.rbl.zevenet.com und ns2.rbl.zevenet.com. Bitte stellen Sie sicher, dass diese DNS von Ihrer Lastausgleichs-Appliance aus erreichbar sind.

Wie bereits erwähnt, muss der Load Balancer eine Verbindung zum ZEVENET-DNS haben, damit es funktioniert.

Diese direkten Abfragen an ZEVENET DNS erhöhen die Systemleistung. Wenn ZEVENET DNS nicht verwendet wird, erfolgt die Abfrage normalerweise gegen einen anderen DNS (z 8.8.8.8), der später die Abfrage erneut an den endgültigen DNSBL-Server (DNS BlackList) sendet (z blocklist.de).

Dazu hält ZEVENET die oben genannte Leistungssteigerung gespiegelt vor DNSBL von blocklist.de Der Spiegel wird täglich aktualisiert.

Benutzerdefinierte Domain-Liste In diesem Bereich können Sie Ihre benutzerdefinierte Domain hinzufügen, löschen oder bearbeiten. Jede hinzugefügte Domain sollte eine sein DNSBL (Sperrliste für Domänennamenserver).

DNSBL-Abfragen

Wenn ein Mailserver eine Verbindung von einem Client erhält und diesen Client mit einer DNSRBL, auch bekannt als DNSBL, vergleichen möchte (sagen wir, sbl.spamhaus.org), macht es mehr oder weniger Folgendes:

  • 1. Nehmen Sie die IP-Adresse des Clients – sagen wir, 172.168.42.23— und die Reihenfolge der Oktette umkehren, ergibt 23.42.168.172.
  • 2. Hängen Sie den Domainnamen der DNSBL an: 23.42.168.172.sbl.Spamhaus.org.
  • 3. Suchen Sie diesen Namen im DNS als Domänennamen (A Aufzeichnung). Dies gibt entweder eine Adresse zurück, die angibt, dass der Client aufgeführt ist; oder ein NXDOMAIN („Keine solche Domäne“) Code, der angibt, dass der Client dies nicht ist.

Wenn der Client aufgeführt ist, suchen Sie optional nach dem Namen als Textdatensatz (TXT Aufzeichnung). Die meisten DNSBLs veröffentlichen den Grund, warum der Client in der aufgeführt wurde TXT Records.

Das Nachschlagen einer Adresse in einem DNSBL ähnelt dem Nachschlagen in Reverse-DNS. Die Unterschiede bestehen darin, dass eine DNSBL-Suche die A statt PTR Datensatztyp und verwendet eine Vorwärtsdomäne (z. B. dnsbl.example.net oben) anstelle der speziellen umgekehrten Domäne inaddr.arpa.

Teilen:

Dokumentation unter den Bedingungen der GNU Free Documentation License.

War dieser Artikel hilfreich?

Ja Nein

Verwandte Artikel