Черный список DNS может применяться к множеству различных типов ситуаций, и каждая реализация отличается в зависимости от того, какой тип. Некоторые из типов черного списка DNS включают в себя предотвращение правильного разрешения определенными именами клиентских компьютеров через локально или частично локальный компьютер в файле hosts, локальный или внешний DNS-сервер / сервер пересылки / кэш. Затем существуют обратные черные списки DNS для таких вещей, как почтовые серверы, чтобы блокировать плохие почтовые серверы от отправки им электронной почты.
DNS черный список для клиентов
Ваша схема соответствует концепции блокирования доступа клиента к хосту через использование внешнего DNS-сервера / сервера пересылки, такого как http://www.opendns.com
Следует отметить, что брандмауэр не имеет ничего общего с реальной фильтрацией. Тем не менее, большинство домов, как правило, имеют одно устройство, которое функционирует как модем / брандмауэр / маршрутизатор / Wifi / DHCP-сервер / DNS-сервер пересылки (далее именуемый "домашний маршрутизатор"), и оно обычно говорит своим клиентам использовать себя в качестве DNS-сервера. Это означает, что настройка этого устройства для использования DNS-сервера / сервера пересылки, такого как описано в OpenDNS , будет "защищать" всех клиентов этого устройства. Это происходит так, что клиент отправляет запрос DNS на домашний маршрутизатор, который затем перенаправляет запрос на сервер opendns, который затем проверяет имя по его черным спискам и, если он совпадает, возвращает неправильный IP-адрес.
Хотя я не проверял OpenDNS на то, что они конкретно возвращают, обычно этот вид службы возвращает IP-адрес одного из веб-серверов службы DNS. Таким образом, если кто-то, пользующийся их услугами, попытается посетить веб-страницу в своем списке, клиенту вместо этого будет показан веб-сайт служб DNS, объясняющий, что только что произошло.
Конечно, вы можете сделать это на своем собственном локальном DNS-сервере или даже просто на своем локальном компьютере через файл hosts, заставив его вернуть адрес 127.0.0.1, чтобы любые веб-запросы к плохим именам вместо этого попытались прочитать ваш собственный компьютер, чтобы увидеть, обслуживает ли он веб-страницы, чего обычно нет, поэтому вместо плохого веб-сайта вы получите ошибку.
Этот вид черного списка также работает для разных типов трафика, помимо просмотра веб-страниц, таких как программы чата, игры и многое другое.
DNS черный список для почтовых серверов, получающих почту
Это сложнее и обрабатывается почтовым сервером, получающим электронную почту. Получение электронной почты является сложным делом, и многие способы используются, чтобы попытаться отсортировать спам из ветчины. Две проверки
- Отправляющий сервер предъявляет претензию к имени, какому-то, кто он такой, например smtp.example-company.com, который получатель затем проверяет с помощью своего собственного DNS-сервера, чтобы подтвердить, соответствует ли общедоступная запись DNS для этого имени IP-адресу, к которому был подключен к этому.
- Принимающий сервер также выполняет обратный поиск DNS на подключенном к нему IP-адресе и может вернуть что-то вроде client42.adsl.example-isp.com, затем он выполнит поиск DNS по имени client42.adsl.example-isp. .com и проверьте, что IP-адрес, который он получает, совпадает с тем, который установил соединение с ним.
Присутствует проверка черного списка DNS, если какое-либо из указанных выше имен совпадает с записью в черном списке, тогда почтовый сервер может считать входящую электронную почту скорее спамом, либо отклонить электронную почту, либо просто закрыть соединение.
Серверы электронной почты также используют множество других проверок, таких как SPF, DKIM и многие другие, чтобы определить, что такое спам.