IPDS RBLドメイン
これらのドメインは、評判の悪いIPアドレスのリストを管理することを目的としたインターネットサーバーです。 システムがネットワークの悪用を検出すると、サーバーのIPアドレスがこのリストに入ります。 スパマー、強引な攻撃者などがこれらのリストの市長を悪化させます。
このセクションでは、カスタムドメインを追加または削除できます。 あなたの会社が、危険な、禁止された、またはあなたがブロックしたいIPアドレスの最新のカスタムリストを含むDNSを持っているなら、これはどこでそれを使うべきかセクションです。
最初のセクションはZevenetによって維持され更新されるプリロードドメインを示しています。 いずれかのzevenetドメインが使用されている場合、ロードバランサーは最初にそれらを照会します。 RBLルールのZevenet DNSは ns1.rbl.zevenet.com や ns2.rbl.zevenet.com。 それらのDNSがあなたのZevenet Load Balancerから到達可能であることを確認してください。
すでに述べたように、これを機能させるには、Zevenet Load BalancerがZevenet DNSに接続できることが必要です。 ロードバランサがファイアウォールの下にある場合は、 53 UDPポート.
Zevenet DNSへのこの直接問い合わせはシステムパフォーマンスを向上させます。 Zevenet DNSが使用されていない場合、通常、クエリは別のDNS(たとえば8.8.8.8)に対して行われ、後で最終的なDNSBLサーバー(たとえばblocklist.de)にクエリが再送信されます。
この目的のために、前述のパフォーマンスの向上のために、Zevenetはblocklist.deからDNSBLのミラーを保持しています。ミラーは毎日更新されます。
追加したドメイン セクションでは、あなたのカスタムドメインを追加することができます。 追加された各ドメインは DNSBL (ドメインネームサーバーのブロックリスト)
DNSBLクエリ
メールサーバーがクライアントから接続を受信し、そのクライアントをDNSRBL(DNSBL(たとえば、sbl.spamhaus.org)としても知られている)と照合したい場合、多かれ少なかれ次のことを行います。
- 1 –クライアントのIPアドレス(たとえば、172.168.42.23)を取得し、オクテットの順序を逆にして、23.42.168.172を生成します。
- 2 – DNSBLのドメイン名を追加します:23.42.168.172.sbl.spamhaus.org。
- 3 – DNSでこの名前をドメイン名(「A」レコード)として検索します。 これにより、クライアントがリストされていることを示すアドレスが返されます。 または「NXDOMAIN」(「そのようなドメインはありません」)コード。クライアントがそうではないことを示します。
オプションで、クライアントがリストされている場合は、名前をテキストレコード(「TXT」レコード)として検索します。 ほとんどのDNSBLは、クライアントがTXTレコードとしてリストされている理由に関する情報を公開しています。
したがって、DNSBLでアドレスを検索することは、逆引きDNSでアドレスを検索することに似ています。 違いは、DNSBLルックアップが「PTR」レコードタイプではなく「A」を使用し、特別な逆ドメインin-addr.arpaではなく順ドメイン(上記のdnsbl.example.netなど)を使用することです。