DNS kara listeleme, birden fazla farklı durum türüne uygulanabilir ve her uygulama, hangi türe bağlı olarak farklılık gösterir. DNS kara listeleme türlerinden bazıları, istemci bilgisayarların ana bilgisayar dosyasındaki, yerinde veya site dışı bir DNS sunucusu / iletici / önbellek içindeki belirli yerel isimleri PC üzerindeki yerel olarak veya tümü üzerinden doğru şekilde çözmelerini engellemeyi içerir. Sonra, e-posta sunucuları gibi kötü e-posta sunucularının e-posta göndermelerini engelleyen şeyler için ters DNS kara listeleri var.
Müşteriler için DNS Kara Listesi
Diyagramınız, bir müşterinin bir ana bilgisayara DNS sunucusu / iletici kullanımıyla bir ana bilgisayara erişmesini engelleme konsepti ile eşleşir. http://www.opendns.com
Güvenlik duvarının gerçek filtreleme ile ilgisi olmadığını unutmayın. Bununla birlikte, çoğu evde tipik olarak modem / güvenlik duvarı / yönlendirici / Wifi / DHCP sunucusu / DNS ileticisi (bundan böyle 'ev yönlendiricisi' olarak adlandırılır) olarak çalışan tek bir aygıta sahiptir ve istemcilerine kendisini DNS sunucusu olarak kullanmalarını söyler. Bu, örneğin, örneğin DNS sunucusu / iletici kullanacak şekilde yapılandırılması anlamına gelir. OpenDNS bu cihazın tüm istemcilerini "koruyacağını" açıklar. Bunun gerçekleşmesi, istemcinin ev yönlendiricisine bir dns isteği yapması ve ardından isteği opendns sunucusuna iletmesidir; bu durumda adı kara listelerine göre denetler ve eşleşirse yanlış bir IP adresi döndürür.
OpenDNS'i özellikle neye döndüklerini kontrol etmedim, ancak genellikle bu tür bir servis, DNS servisinin web sunucularından birinin IP adresini döndürür. Bu nedenle, hizmetini kullanan biri listesindeki bir web sayfasını ziyaret etmeye çalışırsa, müşteriye bunun yerine DNS hizmetleri web sitesi gösterilir ve bunun ne olduğunu açıklar.
Elbette bunu kendi sitenizdeki DNS sunucunuzla veya hatta sadece kendi ana bilgisayarınızda bulunan yerel bilgisayarınızda bile 127.0.0.1 adresini döndürerek yapabilirsiniz. kendi bilgisayarının web sayfalarını sunup sunmadığını görmek için kendi bilgisayarını kullanın, bu genellikle kötü bir web sitesi yerine bir hata alır.
Bu kara listeleme türü, sohbet programları, oyunlar ve daha fazlası gibi web'de gezinmenin yanı sıra farklı trafik türleri için de çalışır.
Posta Alma E-posta Sunucuları için DNS Blacklisting
Bu daha zordur ve bir e-posta alan e-posta sunucusu tarafından yönetilir. E-posta almak zor bir iştir ve jambondaki spam'i denemek ve sıralamak için birçok yöntem kullanılır. Çeklerden ikisi
- Gönderen sunucu, alıcının kim olduğunu ve o adın ortak DNS kaydının bağlı olan IP adresiyle eşleşip eşleşmediğini doğrulamak için kendi DNS sunucusuyla kontrol eden smtp.example-company.com gibi bir adda talepte bulunur. ona.
- Alıcı sunucu ayrıca kendisine bağlı olan IP adresinde geriye doğru bir DNS araması yapar ve client42.adsl.example-isp.com gibi bir şeyi geri alabilir, ardından client42.adsl.example-isp adına bir DNS araması yapar. .com ve geri aldığı IP ile bağlantıyı kuran bağlantıyla aynı olup olmadığını kontrol edin.
DNS kara liste kontrol bölümü, yukarıdaki adlardan herhangi birinin kara listedeki bir girişle eşleşmesi durumunda gelir; e-posta sunucusu gelen e-postanın spam olduğunu veya e-postayı reddetme olasılığının daha yüksek olduğunu düşünebilir veya bağlantıyı kesebilir.
E-posta sunucuları ayrıca, spam olanı belirlemek için SPF, DKIM ve daha pek çok kontrol de kullanır.