IPDS | RBL | Domains

GESCHRIEBEN VON Zevenet | 5. Oktober 2017

IPDS-RBL-Domänen

Bei diesen Domänen handelt es sich um Internetserver mit dem Ziel, eine Liste von IP-Adressen mit schlechtem Ruf zu verwalten. Eine Server-IP-Adresse wird in diese Liste aufgenommen, wenn die Systeme eine falsche Verwendung des Netzwerks feststellen. Spammer, gewalttätige Angreifer usw. machen die Mehrheit dieser Listen aus.

In diesem Abschnitt können Sie Ihre benutzerdefinierten Domänen hinzufügen oder entfernen. Wenn Ihr Unternehmen über ein DNS mit einer aktuellen benutzerdefinierten Liste gefährlicher, verbotener oder aus irgendeinem Grund zu verwendender IP-Adressen verfügt, die Sie blockieren möchten, können Sie dies in diesem Abschnitt tun.

zevenet ipds rbl regelliste

 

Der erste Abschnitt zeigt die vorinstallierten Domänen, die von Zevenet verwaltet und aktualisiert werden. Wenn eine der zevenet-Domänen verwendet wird, werden diese von Ihrem Load Balancer an erster Stelle abgefragt. Zevenet DNS für RBL-Regeln sind ns1.rbl.zevenet.com und ns2.rbl.zevenet.com. Bitte stellen Sie sicher, dass diese DNS von Ihrem Zevenet Load Balancer aus erreichbar sind.

Wie bereits erwähnt, muss Ihr Zevenet Load Balancer über Konnektivität mit Zevenet DNS verfügen, damit dies funktioniert. Wenn sich der Load Balancer unter einer Firewall befindet, kann dies durch das Öffnen von erreicht werden 53 UDP-Port.

Diese direkte Abfrage an Zevenet DNS erhöht die Systemleistung. Wenn keine Zevenet-DNS verwendet wird, erfolgt die Abfrage normalerweise gegen einen anderen DNS (z. B. 8.8.8.8), der die Abfrage später erneut an den endgültigen DNSBL-Server sendet (z. B. blocklist.de).

Zu diesem Zweck behält Zevenet, die zuvor erwähnte Leistungssteigerung, einen Spiegel der DNSBL von blocklist.de bei. Der Spiegel wird täglich aktualisiert.

Domains hinzugefügt In diesem Abschnitt können Sie Ihre benutzerdefinierte Domäne hinzufügen. Jede hinzugefügte Domäne sollte eine DNSBL (Domänennamen-Server-Sperrliste).

DNSBL-Abfragen

Wenn ein Mailserver eine Verbindung von einem Client empfängt und diesen Client mit einem DNSRBL vergleichen möchte, der auch als DNSBL (z. B. sbl.spamhaus.org) bezeichnet wird, führt er mehr oder weniger Folgendes aus:

  • 1 - Nehmen Sie die IP-Adresse des Clients (z. B. 172.168.42.23) und kehren Sie die Reihenfolge der Oktette um, was 23.42.168.172 ergibt.
  • 2 - Fügen Sie den Domainnamen der DNSBL hinzu: 23.42.168.172.sbl.spamhaus.org.
  • 3 - Suchen Sie diesen Namen im DNS als Domainnamen ("A" -Datensatz). Dies gibt entweder eine Adresse zurück, die angibt, dass der Client aufgelistet ist. oder ein "NXDOMAIN" -Code ("Keine solche Domain"), der angibt, dass der Client dies nicht ist.

Wenn der Client aufgelistet ist, suchen Sie den Namen optional als Textdatensatz („TXT“ -Datensatz). Die meisten DNSBLs veröffentlichen Informationen darüber, warum ein Client als TXT-Einträge aufgeführt ist.

Das Nachschlagen einer Adresse in einer DNSBL ähnelt daher dem Nachschlagen in Reverse-DNS. Die Unterschiede bestehen darin, dass eine DNSBL-Suche den Datensatztyp "A" anstelle von "PTR" verwendet und eine Vorwärtsdomäne (wie z. B. dnsbl.example.net oben) anstelle der speziellen Rückwärtsdomäne inaddr.arpa verwendet.

Teilen:

Dokumentation unter den Bedingungen der GNU Free Documentation License.

War dieser Artikel hilfreich?

Verwandte Artikel