IPDS RBL 도메인
이러한 도메인은 나쁜 평판 IP 주소 목록을 유지할 목적으로 인터넷 서버입니다. 시스템에서 네트워크의 잘못된 사용을 감지하면 서버 IP 주소가이 목록에 표시됩니다. 스패머, 무자비한 공격자 등은 그 목록의 시장을 합성합니다.
이 섹션에서는 맞춤 도메인을 추가하거나 삭제할 수 있습니다. 귀하의 회사가 차단하고자하는 IP 주소의 위험 목록, 금지 된 목록 또는 왜 어떤 이유로 IP 주소 목록을 가지고있는 DNS를 가지고 있다면이 항목을 사용하는 부분입니다.
첫 번째 섹션은 Zevenet에 의해 유지되고 업데이트되는 미리로드 된 도메인을 보여줍니다. zevenet 도메인 중 하나가 사용되면로드 밸런서가 먼저이를 쿼리합니다. RBL 규칙에 대한 Zevenet DNS는 다음과 같습니다. ns1.rbl.zevenet.com 및 ns2.rbl.zevenet.com. 해당 DNS가 Zevenet Load Balancer에서 연결할 수 있는지 확인하십시오.
앞서 언급했듯이, Zevenet Load Balancer가 Zevenet DNS에 연결되어 있어야합니다. Load Balancer가 방화벽 아래에있는 경우 53 UDP 포트.
Zevenet DNS를 직접 쿼리하면 시스템 성능이 향상됩니다. Zevenet dns를 사용하지 않으면 나중에 쿼리를 다른 DNS (예 : 8.8.8.8)에 대해 수행하여 나중에 최종 DNSBL 서버 (예 : blocklist.de)에 쿼리를 다시 보냅니다.
이 목적을 위해 위에서 언급 한 성능 향상으로 Zevenet은 blocklist.de에서 DNSBL의 미러를 유지합니다. 미러는 매일 업데이트됩니다.
도메인 추가됨 섹션에서는 맞춤 도메인을 추가 할 수 있습니다. 추가 된 각 도메인은 DNSBL (도메인 이름 서버 차단 목록).
DNSBL 쿼리
메일 서버가 클라이언트로부터 연결을 수신하고 해당 클라이언트를 DNSRBL (DNSBL (예 : sbl.spamhaus.org))에 대해 확인하려고 할 때 다음을 수행합니다.
- 1 – 클라이언트의 IP 주소 (예 : 172.168.42.23)를 가져와 옥텟의 순서를 반대로하여 23.42.168.172를 생성합니다.
- 2 – DNSBL의 도메인 이름을 추가합니다 : 23.42.168.172.sbl.spamhaus.org.
- 3 – DNS에서이 이름을 도메인 이름 ( "A"레코드)으로 찾습니다. 그러면 클라이언트가 나열되었음을 나타내는 주소가 반환됩니다. 또는 "NXDOMAIN"( "해당 도메인 없음") 코드는 클라이언트가 아님을 나타냅니다.
선택적으로 클라이언트가 나열되면 이름을 텍스트 레코드 ( "TXT"레코드)로 조회합니다. 대부분의 DNSBL은 클라이언트가 TXT 레코드로 나열되는 이유에 대한 정보를 게시합니다.
따라서 DNSBL에서 주소를 찾는 것은 역 DNS에서 찾는 것과 유사합니다. 차이점은 DNSBL 조회는 "PTR"레코드 유형이 아닌 "A"를 사용하고 특수한 역방향 도메인 in-addr.arpa 대신 정방향 도메인 (위의 dnsbl.example.net 등)을 사용한다는 것입니다.