IPDS | RBL | Domains

GESCHRIEBEN VON Zevenet | 15. Mai 2018

RBL-Domänen

Bei diesen Domänen handelt es sich um Internetserver mit dem Ziel, eine Liste mit IP-Adressen mit schlechtem Ruf zu verwalten. Eine Server-IP-Adresse wird in diese Liste aufgenommen, wenn die Systeme eine falsche Verwendung des Netzwerks feststellen. Spammer, brutale Angreifer erzwingen, Roboter verschrottenusw. die Mehrheit dieser Listen zusammensetzen.

In diesem Abschnitt können Sie Ihre benutzerdefinierten Domänen hinzufügen oder entfernen. Wenn Ihr Unternehmen über ein DNS mit einer aktuellen benutzerdefinierten Liste gefährlicher, verbotener oder aus irgendeinem Grund zu verwendender IP-Adressen verfügt, die Sie blockieren möchten, können Sie dies in diesem Abschnitt tun.

zevenet ipds rbl regelliste

Der erste Abschnitt zeigt die vorinstallierten Domänen, die vom Zevenet-Team verwaltet und aktualisiert werden. Wenn eine der Zevenet-Domains verwendet wird, fragt Ihr Load Balancer diese zuerst ab. Die Zevenet-DNS für RBL-Regeln sind ns1.rbl.zevenet.com ns2.rbl.zevenet.com. Bitte achten Sie darauf, dass diese DNS von Ihrer Load Balancer-Appliance aus erreichbar sind.

Wie bereits erwähnt, muss der Load Balancer über eine Verbindung zu Zevenet DNS verfügen, damit er funktioniert.

Diese direkten Abfragen an Zevenet DNS erhöhen die Systemleistung. Wenn die Zevenet-DNS nicht verwendet werden, erfolgt die Abfrage normalerweise gegen einen anderen DNS (z. B. 8.8.8.8), die die Abfrage später erneut an den endgültigen DNSBL-Server sendet (z. B. blocklist.de).

Zu diesem Zweck hält Zevenet durch die erwähnte Leistungssteigerung einen Spiegel der DNSBL aus blocklist.de Der Spiegel wird täglich aktualisiert.

Domains hinzugefügt In diesem Abschnitt können Sie Ihre benutzerdefinierte Domäne hinzufügen. Jede hinzugefügte Domäne sollte eine DNSBL (Sperrliste für Domänennamenserver).

DNSBL-Abfragen

Wenn ein Mailserver eine Verbindung von einem Client empfängt und diesen Client mit einem DNSRBL vergleichen möchte, der auch als DNSBL (z. B. sbl.spamhaus.org) bezeichnet wird, führt er mehr oder weniger Folgendes aus:

  • 1 - Nehmen Sie die IP-Adresse des Clients (z. B. 172.168.42.23) und kehren Sie die Reihenfolge der Oktette um, was 23.42.168.172 ergibt.
  • 2 - Fügen Sie den Domainnamen der DNSBL hinzu: 23.42.168.172.sbl.spamhaus.org.
  • 3 - Suchen Sie diesen Namen im DNS als Domainnamen ("A" -Datensatz). Dies gibt entweder eine Adresse zurück, die angibt, dass der Client aufgelistet ist. oder ein "NXDOMAIN" -Code ("Keine solche Domain"), der angibt, dass der Client dies nicht ist.

Wenn der Client aufgeführt ist, suchen Sie optional nach dem Namen als Textdatensatz (TXT Aufzeichnung). Die meisten DNSBLs veröffentlichen die Informationen darüber, warum ein Client als aufgelistet ist TXT Records.

Das Nachschlagen einer Adresse in einer DNSBL ähnelt daher dem Suchen in Reverse-DNS. Die Unterschiede bestehen darin, dass eine DNSBL-Suche die A statt PTR Datensatztyp und verwendet eine Vorwärtsdomäne (z. B. dnsbl.example.net oben) anstelle der speziellen umgekehrten Domäne inaddr.arpa.

Teilen:

Dokumentation unter den Bedingungen der GNU Free Documentation License.

War dieser Artikel hilfreich?

Verwandte Artikel