Domaines IPDS RBL
Ces domaines sont des serveurs Internet dans le but de maintenir une liste d'adresses IP de mauvaise réputation. Une adresse IP de serveur entre dans cette liste lorsque les systèmes détectent une mauvaise utilisation du réseau. Les spammeurs, les attaquants violents, etc. constituent la majorité de ces listes.
Dans cette section, vous pouvez ajouter ou supprimer vos domaines personnalisés. Si votre entreprise dispose d’un DNS comportant une liste personnalisée d’adresses IP dangereuses, interdites ou à caractère illégal que vous souhaitez bloquer, voici la section où vous pourrez vous en servir.
La première section présente les domaines préchargés gérés et mis à jour par Zevenet. Si l'un des domaines zevenet est utilisé, votre équilibreur de charge les interrogera en premier lieu. Zevenet DNS pour les règles RBL sont ns1.rbl.zevenet.com et ns2.rbl.zevenet.com. Assurez-vous que ces DNS sont accessibles à partir de votre équilibreur de charge Zevenet.
Comme cela a été mentionné, pour que cela fonctionne, il est nécessaire que votre Zevenet Load Balancer soit connecté au DNS Zevenet. Si l’équilibreur de charge se trouve sous un pare-feu, ceci peut être réalisé en ouvrant le Port UDP 53.
Cette interrogation directe sur le serveur DNS Zevenet augmente les performances du système. Si les DNS de Zevenet ne sont pas utilisés, la requête est normalement effectuée sur un autre DNS (par exemple 8.8.8.8) qui le renverra ultérieurement au serveur DNSBL final (par exemple, blocklist.de).
À cette fin, l’augmentation des performances susmentionnée, Zevenet conserve un miroir de DNSBL à partir de blocklist.de. Le miroir est mis à jour quotidiennement.
Domaines ajoutés Cette section vous permet d’ajouter votre domaine personnalisé. Chaque domaine ajouté doit être un DNSBL (liste de blocage du serveur de noms de domaine).
Requêtes DNSBL
Lorsqu'un serveur de messagerie reçoit une connexion d'un client et souhaite vérifier ce client par rapport à un DNSRBL, également connu sous le nom de DNSBL (disons, sbl.spamhaus.org), il fait plus ou moins ce qui suit:
- 1 - Prenez l'adresse IP du client - disons 172.168.42.23 - et inversez l'ordre des octets, ce qui donne 23.42.168.172.
- 2 - Ajoutez le nom de domaine DNSBL: 23.42.168.172.sbl.spamhaus.org.
- 3 - Recherchez ce nom dans le DNS en tant que nom de domaine (enregistrement «A»). Cela renverra soit une adresse, indiquant que le client est répertorié; ou un code «NXDOMAIN» («No such domain»), indiquant que le client ne l'est pas.
En option, si le client est répertorié, recherchez le nom sous forme d'enregistrement de texte (enregistrement «TXT»). La plupart des DNSBL publient des informations sur les raisons pour lesquelles un client est répertorié en tant qu'enregistrements TXT.
Rechercher une adresse dans un DNSBL est donc similaire à la rechercher dans un DNS inversé. Les différences sont qu'une recherche DNSBL utilise le type d'enregistrement «A» plutôt que «PTR», et utilise un domaine avant (comme dnsbl.example.net ci-dessus) plutôt que le domaine inversé spécial in-addr.arpa.