DNS劫持与RBL使用介绍
发布时间:2019-12-16 13:25:24 所属栏目:编程 来源:站长网
导读:最近接到了一些反馈说,在行使我们的RBL时,会拒绝全部入站信件。据我们判定,应该是查询者行使了具有DNS挟制的DNS处事器所导致。 起首,我们先简朴说一下RBL的道理。今朝用于垃圾邮件过滤的RBL处事,应该称之为基于DNS的及时黑名单查询,也就是说,这个服
|
最近接到了一些反馈说,在行使我们的RBL时,会拒绝全部入站信件。据我们判定,应该是查询者行使了具有DNS挟制的DNS处事器所导致。 起首,我们先简朴说一下RBL的道理。今朝用于垃圾邮件过滤的RBL处事,应该称之为基于DNS的及时黑名单查询,也就是说,这个处事是通过DNS协议来完成的。 详细而言,当一个客户端但愿查询某个IP地点(如11.22.33.44)是否在某个RBL(如cbl.anti-spam.org.cn)中是,着实际上是查询如下地点是否存在理会: 44.33.22.11.cbl.anti-spam.org.cn. (IP地点逆转附加在RBL地点后)。DNS的理会分为几种范例,对付RBL查询,凡是是查询这个地点是否存在A记录、TXT记录可能恣意(ANY)记录。 假如该地点被列入了这个RBL,那么查询会返回一个详细的理会功效,按照RBL和查询的差异,可以返回一段文本,也可以返回一个或几个IP地点,也可以同时返回文本和IP。返回的文本凡是是一个声名,用来声名这个IP地点被列入了哪个RBL,详细信息去那边查询等。返回的IP地点并不具有现实意义,只是标识该查询有功效,凡是这个IP地点是一个保存IP段的地点,如127.0.0.1、127.0.0.2等。 假如该地点没有被列入这个RBL,那么该查询会返回一个查询错误(NXDOMAIN),暗示该地点未列入。DNS挟制就产生在这里,详细环境我们下面再具体表明。 举例声名这个查询进程: 当查询的IP地点不在RBL中时,返回状态为MXDOMAIN。 当查询的IP地点在RBL中时,返回状态为NOERRO,并给出详细的功效:127.0.8.2(这里行使RBL的测试地点127.0.0.2,凡是RBL城市提供一个特定地点,用于测试RBL是否事变)。 查询TXT记录的功效如下(凡是收到因为RBL列入而退回的信件中的退信动静就是来自这里的): 在大白了RBL查询的道理后,我们来看一下RBL挟制的产生缘故起因。 因为海内许多用户在行使电信企业的线路毗连互联网时,城市行使接入的ISP所提供的DNS,有的是明晰配置行使的,有的是通过PPPoE或DHCP分派行使的。最近一些年来,电信企业为了引导用户会见其增置魅站点或相助站点,通过会对其DNS做一些修改,在吸取到一个不存在功效的DNS查询时,老是返回一些特定的IP地点,行使户会见到这些增置魅站点。好比你在行使ADSL上网时,假如任意在赏识器的地点栏中恣意敲入一个无效的域名,凡是城市给你重定向到电信企业本身的派别站点。 一样平常而言,这种举动对付用户没有多大的侵害,最多只是扭曲了用户意志,逼迫其会见其它一个站点罢了。可是,对付行使RBL来防御垃圾邮件的用户,这种DNS挟制就会带来较大的贫困。在这种环境下,全部的DNS查询城市返回一个有用的功效,换言之,无论任何发来邮件的IP地点,城市被以为列入到了RBL中,用户将吸取不到任何外部邮件。 那么怎样应对这种环境呢?有两种步伐: 一是行使一个可信的,没有被DNS挟制的DNS处事器。海内电信企业的DNS被挟制的气象较量多,尤其是做接入的ISP的DNS处事器,许多都存在挟制题目。可以思量行使海外的果真DNS、可能一些未挟制的DNS处事器。可是要留意的是,不能行使不支持果真理会哀求的DNS,即那种只理会特定域名的DNS处事器是不能用来理会其他域名的;相同的,根域处事器(*.ROOT-SERVERS.NET)也是不提供这种果真理会哀求的成果的。可以通过nslookup或dig以及其余器材来测试一个DNS处事器是否可以提供果真理会成果,以及是否被挟制。 查询一个DNS处事器是否提供果真查询可以做如下测试: 在上面这个测试中,我们行使根域处事器来查询 sina.com这个域名,返回的功效是NOERROR,可是没有ANSWER区来给出详细的IP地点。这表白该处事器(A.ROOT-SERVERS.NET.)不支持果真查询。 在上面这个测试中,我们行使了一个果真的DNS处事器来查询sina.com 这个域名,返回了正确的理会功效。声名该处事器支持果真查询。 当行使该处事器查询一个不存在的域名时,如查询sina11111.com : 这里返回了NXDOMAIN功效,表白该处事器没有被DNS挟制。 而当我们行使了一个被挟制的DNS(在笔者测试时代还存在挟制气象)来查询一个不存在的域名:sina1234122323.com. ,查询返回功效是一个特定的IP : 220.250.64.22 (这是一个网通的地点)。 当行使该DNS查询一个存在的域名是能正确返回其IP地点。这种针对不存在的域名逼迫挟制到一个特定的IP的举动导致了RBL的查询返回错误。 二是对RBL查询功效举办验证。根基上全部的RBL处事城市返回特定的查询功效,即每次都返回同样的一个或几个IP地点,并且这种IP地点凡是都是特定的保存IP,不会呈此刻正常的DNS查询中,如127.0.0.2、127.0.8.2等。今朝绝大大都支持RBL查询的邮件处事器都支持对查询功效举办验证,你可以按照RBL处事所公示的查询功效来配置你的RBL查询。 本站所提供的RBL的查询验证码如下: 因此,鉴于海内DNS挟制的气象日益严峻,在行使RBL处事时,要确认本身的DNS是否存在挟制;并且最好配置验证码,这样即便DNS其时未被挟制,未来产生了挟制也不会影响到邮件处事。 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
