IPDS | RBL | Domaines

POSTÉ PAR Zevenet | 15 mai 2018

Domaines RBL

Ces domaines sont des serveurs Internet dans le but de maintenir une liste d'adresses IP de mauvaise réputation. Une adresse IP de serveur entre dans cette liste lorsque les systèmes détectent une mauvaise utilisation du réseau. Spammeurs, forcer les assaillants, robots de démolition, etc., composent la majorité de ces listes.

Dans cette section, vous pouvez ajouter ou supprimer vos domaines personnalisés. Si votre entreprise dispose d’un DNS comportant une liste personnalisée d’adresses IP dangereuses, interdites ou à caractère illégal que vous souhaitez bloquer, voici la section où vous pourrez vous en servir.

Liste de règles zevenet ipds rbl

La première section présente les domaines préchargés qui sont gérés et mis à jour par l’équipe Zevenet. Si l'un des domaines Zevenet est utilisé, votre équilibreur de charge les interrogera en premier lieu. Les règles de Zevenet DNS for RBL sont ns1.rbl.zevenet.com et ns2.rbl.zevenet.com. Veillez à ce que ces DNS soient accessibles à partir de votre dispositif d'équilibrage de charge.

Comme mentionné précédemment, pour que cela fonctionne, il est nécessaire que l'équilibreur de charge ait une connectivité au DNS Zevenet.

Ces requêtes directes sur le serveur DNS Zevenet augmentent les performances du système. Si les DNS Zevenet ne sont pas utilisés, la requête est généralement effectuée sur un autre DNS (par exemple 8.8.8.8) qui, plus tard, renverra la requête au serveur DNSBL final (par exemple, blocklist.de).

À cette fin, l’augmentation susmentionnée des performances, Zevenet garde un miroir de DNSBL de blocklist.de Le miroir est mis à jour quotidiennement.

Domaines ajoutés Cette section vous permet d’ajouter votre domaine personnalisé. Chaque domaine ajouté doit être un DNSBL (liste de blocage du serveur de noms de domaine).

Requêtes DNSBL

Lorsqu'un serveur de messagerie reçoit une connexion d'un client et souhaite vérifier ce client par rapport à un DNSRBL, également appelé DNSBL (disons, sbl.spamhaus.org), il fait plus ou moins ce qui suit:

  • 1 - Prenez l'adresse IP du client - disons 172.168.42.23 - et inversez l'ordre des octets, ce qui donne 23.42.168.172.
  • 2 - Ajoutez le nom de domaine DNSBL: 23.42.168.172.sbl.spamhaus.org.
  • 3 - Recherchez ce nom dans le DNS en tant que nom de domaine (enregistrement «A»). Cela renverra soit une adresse, indiquant que le client est répertorié; ou un code «NXDOMAIN» («No such domain»), indiquant que le client ne l'est pas.

Si le client est répertorié, recherchez éventuellement le nom sous forme d’enregistrement de texte (TXT record). La plupart des DNSBL publient des informations sur les raisons pour lesquelles un client est répertorié comme TXT Records.

Rechercher une adresse dans un DNSBL revient donc à le rechercher dans un DNS inversé. Les différences sont qu’une recherche DNSBL utilise le A plutôt que PTR type d’enregistrement et utilise un domaine de transfert (tel que dnsbl.example.net ci-dessus) plutôt que le domaine inverse spécial inaddr.arpa.

Partager sur:

Documentation sous les termes de la licence de documentation libre GNU.

Cet article a-t-il été utile?

Articles Relatifs