IPDS | RBL | Domain

DIPOS oleh Zevenet | 5 Oktober 2017

Domain RDS IPDS

Domain tersebut adalah pelayan internet dengan tujuan mengekalkan senarai alamat IP reputasi buruk. Alamat IP pelayan masuk ke dalam senarai ini apabila sistem mengesan penggunaan rangkaian yang tidak baik. Spammer, menyerang penyerang brute dan sebagainya.

Dalam bahagian ini, anda boleh menambah atau mengalih keluar domain khusus anda. Sekiranya syarikat anda mempunyai DNS dengan senarai tersuai terkini senarai berbahaya, terlarang atau apa yang pernah menjadi alasan alamat IP yang anda ingin bloki, ini adalah bahagian di mana untuk menggunakannya.

senarai aturan zevenet ipds rbl

 

Bahagian pertama menunjukkan domain yang dimuat naik yang dikekalkan dan dikemas kini oleh Zevenet. Jika salah satu domain zevenet digunakan, pengimbang beban anda akan menanyakannya di tempat pertama. Zevenet DNS untuk peraturan RBL adalah ns1.rbl.zevenet.com dan ns2.rbl.zevenet.com. Sila pastikan bahawa DNS tersebut dapat dicapai dari Zevenet Load Balancer anda.

Seperti yang disebutkan, untuk ini berfungsi, diperlukan Zevenet Load Balancer anda mempunyai sambungan ke Zevenet DNS. Jika Load Balancer berada di bawah Firewall ini boleh dicapai dengan membuka Pelabuhan UDP 53.

Pertanyaan langsung kepada Zevenet DNS meningkatkan prestasi sistem. Sekiranya dns Zevenet tidak digunakan, lazimnya pertanyaan dilakukan terhadap DNS yang berbeza (contohnya 8.8.8.8) yang kemudiannya akan menghantar pertanyaan kepada pelayan DNSBL akhir (contohnya blocklist.de)

Untuk tujuan ini, peningkatan yang disebutkan dalam prestasi, Zevenet menyimpan cermin dari DNSBL dari blocklist.de Cermin dikemas kini setiap hari.

Domain ditambahkan seksyen membolehkan anda menambah domain khusus anda. Setiap domain yang ditambahkan mestilah a DNSBL (senarai blok pelayan nama domain).

Pertanyaan DNSBL

Apabila pelayan e-mel menerima sambungan dari klien, dan ingin memeriksa klien itu terhadap DNSRBL, juga dikenali sebagai DNSBL (katakanlah, sbl.spamhaus.org), ia melakukan lebih kurang perkara berikut:

  • 1 - Ambil alamat IP pelanggan — katakanlah, 172.168.42.23 — dan terbalik urutan oktet, menghasilkan 23.42.168.172.
  • 2 - Tambahkan nama domain DNSBL: 23.42.168.172.sbl.spamhaus.org.
  • 3 - Cari nama ini di DNS sebagai nama domain (rekod "A"). Ini akan mengembalikan sama ada alamat, yang menunjukkan bahawa pelanggan disenaraikan; atau kod "NXDOMAIN" ("Tidak ada domain seperti itu"), yang menunjukkan bahawa pelanggan tidak.

Sebagai pilihan, jika pelanggan disenaraikan, cari nama sebagai rekod teks (rekod "TXT"). Sebilangan besar DNSBL menerbitkan maklumat mengenai mengapa pelanggan disenaraikan sebagai rekod TXT.

Oleh itu, mencari alamat di DNSBL serupa dengan mencari di DNS terbalik. Perbezaannya adalah bahawa carian DNSBL menggunakan jenis rekod "A" dan bukan "PTR", dan menggunakan domain hadapan (seperti dnsbl.example.net di atas) dan bukan domain terbalik khas di-addr.arpa.

Berkongsi pada:

Dokumentasi di bawah syarat-syarat Lesen Dokumentasi Bebas GNU.

Adakah artikel ini berguna?

Artikel yang berkaitan