Я пытаюсь настроить свой собственный DNS-сервер для блокировки спама. Я успешно создал сервер, на котором запущен rbldnsd, но мне любопытно, какие записи DNS мне понадобятся, чтобы мой фильтр содержимого мог найти и связаться с dnsbl ...
Например, допустим, что мой сервер dnsbl имеет IP-адрес 123.123.123.123, и я хочу, чтобы мой фильтр содержимого мог указывать сервер dnsbl как server.dnsbl.foo.com
Нужна ли мне запись NS, указывающая dnsbl.foo.com на сервер черных списков? Или мне просто нужна запись A в зоне foo.com, указывающая server.dnsbl.foo.com на 123.123.123.123?
Наконец, есть ли RFC для dnsbls? Я хотел бы понять, как фильтры содержимого должны запрашивать этот тип информации.
Спасибо!
С точки зрения DNS сервер dnsbl аналогичен любой другой зоне DNS, и поиск DNSBL выполняется вашим почтовым сервером, выполняющим поиск DNS в указанной зоне. Если вы хотите делегировать свою зону DNSBL (например, серверу, на котором запущен rbldnsd), вам нужны записи NS, указывающие на сервер, которому вы делегируете полномочия.
По поводу DNSBL по ходу игры, вероятно, есть RFC по этому поводу, но я не могу придумать ни одного из них. http://en.wikipedia.org/wiki/DNSBL вероятно, хорошая отправная точка, если вы хотите понять, как должны работать списки черных дыр DNS.
Наиболее близким к "стандарту" для черных списков DNS является RFC 5782.
Вам действительно понадобится NS
записи, чтобы указать субдомен вашего сервера черного списка на сервере dnsbl. Обратите внимание, что эти NS
записи должны будут указывать на имя хоста этого сервера, и, конечно, для этого имени хоста потребуется A
записи, указывающие на фактический IP-адрес.