Какие записи / зоны DNS необходимы для настройки сервера dnsbl?
Я пытаюсь настроить свой собственный сервер DNS для блокировки спама. Я успешно создал сервер под управлением rbldnsd, но мне любопытно, какие DNS-записи мне понадобятся, чтобы мой фильтр содержимого мог найти и связаться с dnsbl...
Например, предположим, что мой сервер dnsbl имеет IP-адрес 123.123.123.123, и я хочу, чтобы мой фильтр содержимого мог указывать сервер dnsbl как server.dnsbl.foo.com.
Нужно ли иметь NS-запись, указывающую dnsbl.foo.com на сервер черного списка? Или мне просто нужна запись A в зоне foo.com, указывающая server.dnsbl.foo.com на 123.123.123.123?
И наконец, есть ли какие-либо RFC для dnsbls? Я бы хотел понять, как фильтры контента запрашивают информацию такого типа.
Спасибо!
2 ответа
Наиболее близким к "стандартному" для черных списков DNS является RFC 5782.
Вам действительно нужно NS записи для указания субдомена вашего сервера черного списка на сервере dnsbl. Обратите внимание, что те NS записи должны указывать на имя хоста этого сервера, и, конечно, это имя хоста потребуется A записи, указывающие на фактический IP-адрес.
С точки зрения DNS сервер dnsbl подобен любой другой зоне DNS, и поиск DNSBL выполняется вашим почтовым сервером, выполняя поиск DNS в указанной зоне. Если вы хотите делегировать свою зону DNSBL (например, серверу, на котором работает rbldnsd), вам нужны записи NS, указывающие на сервер, которому вы делегируете.
Re: DNSBL play-by-play, вероятно, есть RFC на эту тему, но я не могу думать ни о чем из головы. http://en.wikipedia.org/wiki/DNSBL, вероятно, является хорошей отправной точкой, если вы хотите понять, как должны работать черные списки DNS.