IPDS | RBL | Domain

DIPOSTING OLEH Zevenet | 5 Oktober 2017

IPDS RBL Domains

Domain tersebut adalah server internet dengan tujuan mempertahankan daftar alamat IP reputasi buruk. Alamat IP server masuk ke daftar ini ketika sistem mendeteksi penggunaan jaringan yang buruk. Spammer, penyerang paksa, dll. Menggabungkan walikota dari daftar tersebut.

Di bagian ini Anda bisa menambah atau menghapus domain khusus Anda. Jika perusahaan Anda memiliki DNS dengan daftar kustom terkini dari alamat IP berbahaya, terlarang, atau apa pun alasannya yang ingin Anda blokir, inilah bagian tempat menggunakannya.

zevenet daftar aturan ipbl rbl

 

Bagian pertama menunjukkan domain yang dimuat sebelumnya yang dikelola dan diperbarui oleh Zevenet. Jika salah satu domain zevenet digunakan, penyeimbang beban Anda akan melakukan kueri di tempat pertama. Aturan DNS untuk RBL Zevenet adalah ns1.rbl.zevenet.com serta ns2.rbl.zevenet.com. Harap pastikan bahwa DNS tersebut dapat dijangkau dari Zevenet Load Balancer Anda.

Seperti yang disebutkan, agar ini berfungsi, Zevenet Load Balancer Anda perlu memiliki konektivitas ke DNS Zevenet. Jika Load Balancer berada di bawah Firewall, ini bisa dicapai dengan membuka Port UDP 53.

Permintaan langsung ini ke Zevenet DNS meningkatkan kinerja sistem. Jika Zevenet dns tidak digunakan, biasanya permintaan dilakukan terhadap DNS yang berbeda (misalnya 8.8.8.8) yang kemudian akan mengirim ulang permintaan ke server DNSBL akhir (misalnya blocklist.de)

Untuk tujuan ini, peningkatan kinerja yang disebutkan sebelumnya, Zevenet menyimpan mirror DNSBL dari blocklist.de Mirror diperbarui setiap hari.

Domain ditambahkan Bagian memungkinkan Anda untuk menambahkan domain khusus Anda. Setiap domain yang ditambahkan harus a DNSBL (daftar blokir server nama domain).

Kueri DNSBL

Ketika server email menerima koneksi dari klien, dan ingin memeriksa klien tersebut terhadap DNSRBL, juga dikenal sebagai DNSBL (katakanlah, sbl.spamhaus.org), ia melakukan kurang lebih hal berikut:

  • 1 - Ambil alamat IP klien — katakanlah, 172.168.42.23 — dan balikkan urutan oktet, menghasilkan 23.42.168.172.
  • 2 - Tambahkan nama domain DNSBL: 23.42.168.172.sbl.spamhaus.org.
  • 3 - Cari nama ini di DNS sebagai nama domain (data "A"). Ini akan mengembalikan salah satu alamat, menunjukkan bahwa klien terdaftar; atau kode "NXDOMAIN" ("Tidak ada domain seperti itu"), yang menunjukkan bahwa klien tidak.

Secara opsional, jika klien terdaftar, cari nama sebagai data teks (data "TXT"). Kebanyakan DNSBL mempublikasikan informasi tentang mengapa klien terdaftar sebagai data TXT.

Mencari alamat di DNSBL mirip dengan mencarinya di reverse-DNS. Perbedaannya adalah bahwa pencarian DNSBL menggunakan jenis data "A" daripada "PTR", dan menggunakan domain penerusan (seperti dnsbl.example.net di atas) daripada domain balik khusus di-addr.arpa.

Bagikan ke:

Dokumentasi di bawah ketentuan Lisensi Dokumentasi Bebas GNU.

Apakah artikel ini berguna?

Artikel terkait