RBLドメイン

これらのドメインは、評判の悪いIPアドレスのリストを管理することを目的としたインターネットサーバーです。 システムがネットワークの悪用を検出すると、サーバーのIPアドレスがこのリストに入ります。 スパマー, ブルートアタッカーを強制する, 廃棄ロボットなど、これらのリストの大部分を複合します。

このセクションでは、カスタムドメインを追加または削除できます。 あなたの会社が、危険な、禁止された、またはあなたがブロックしたいIPアドレスの最新のカスタムリストを含むDNSを持っているなら、これはどこでそれを使うべきかセクションです。

最初のセクションはZevenetチームによって維持され更新されるプリロードドメインを示しています。 Zevenetドメインの1つが使用されている場合、ロードバランサーはまずそれらを照会します。 RBLルールのZevenet DNSは ns1.rbl.zevenet.com and ns2.rbl.zevenet.com。 それらのDNSがロードバランサーアプライアンスから到達可能であることに注意してください。

すでに述べたように、うまく機能させるには、ロードバランサがZevenet DNSに接続できることが必要です。

Zevenet DNSへのこれらの直接問い合わせはシステムパフォーマンスを向上させます。 Zevenet DNSが使用されていない場合、通常、クエリは異なるDNSに対して行われます（たとえば 8.8.8.8これは後で最終的なDNSBLサーバーにクエリを再送信します（例えば blocklist.de).

この目的のために、前述のパフォーマンスの向上により、ZevenetはDNSBLのミラーを blocklist.de ミラーは毎日更新されます。

追加したドメイン セクションでは、あなたのカスタムドメインを追加することができます。 追加された各ドメインは DNSBL (ドメインネームサーバーのブロックリスト).

DNSBLクエリ

メールサーバーがクライアントから接続を受信し、そのクライアントをDNSBL（たとえば、sbl.spamhaus.org）とも呼ばれるDNSRBLと照合する場合、多かれ少なかれ次のことを行います。

• 1 –クライアントのIPアドレス（たとえば、172.168.42.23）を取得し、オクテットの順序を逆にして、23.42.168.172を生成します。
• 2 – DNSBLのドメイン名を追加します：23.42.168.172.sbl.spamhaus.org。
• 3 – DNSでこの名前をドメイン名（「A」レコード）として検索します。 これにより、クライアントがリストされていることを示すアドレスが返されます。 または「NXDOMAIN」（「そのようなドメインはありません」）コード。クライアントがそうではないことを示します。

必要に応じて、クライアントがリストに表示されている場合は、名前をテキストレコードとして検索します（TXT 記録）。 ほとんどのDNSBLは、クライアントがなぜリストされているのかについての情報を公開しています。 TXT レコード。

DNSBLでアドレスを調べるのは、逆DNSで調べるのと同じです。 違いは、DNSBLルックアップでは A ではなく PTR レコードタイプで、順方向ドメインを使用します（例： dnsbl.example.net 特殊な逆ドメインではなく in-addr.arpa.