Ale*_*xVB -1 domain-name-system
更新:最初的问题是在错误的背景下提出的。我真正应该问的是 DNSBL 是如何工作的以及为什么我的 DNS 解析器很重要。
我在检查Spamhaus 的这个解释页面时收到了问题。其中特别写道:
公共递归名称服务器充当匿名服务,使大规模用户能够隐藏在其后面
我目前的理解(支持1、2、3)是 DNS 解析器只是将域名转换为 IP 地址。然后我使用该 IP 地址连接到服务器。但在这种情况下,服务器将不知道我使用的 DNS。
那么 DNS 解析器如何实现匿名化或去匿名化呢?
我认为您稍微错过了 Spamhaus 所暗示的要点:
Spamhaus 通过域名系统阻止列表(DNSBL) 机制提供其阻止列表。
为了确定域名或 IP 地址是否列在 Spamhaus 黑名单中,您的系统会进行 DNS 查询。请参阅https://en.wikipedia.org/wiki/Domain_Name_System_blocklist#DNSBL_queries
当该域名或 IP 地址未列出时,将返回 DNS 响应代码 NXDOMAIN,并且另一个响应(通常是 127.0.0.x 范围内的 IP 地址)指示列出该域的原因。
由于 Spamhaus 需要为其基础设施付费,因此他们像其他人一样拥有免费增值模式。对于小用户该服务是免费的,大用户需要付费。他们或多或少通过计算每个 IP 地址的 DNS 查询数量来实现这一点。每个IP每天允许X次“免费”查询,当您超过该次数时,请为该特权付费。
当您的系统配置为使用 Google 的公共解析器 8.8.8.8 时,您的系统不会直接查询 Spamhaus DNS 服务器。您的系统会将 DNSBL 查询发送到 8.8.8.8,当该服务器的 DNS 缓存中不存在该特定查询时,Google 的公共解析器将代表您查询 Spamhaus DNS 服务器。
该查询不是来自您的 IP 地址,而是使用 Google 公共解析器的 IP 地址。(编辑:这也是Spamhaus 所指的匿名效果。您的 IP 地址隐藏在 Google 公共解析器后面。)
正如您可以想象的那样,有很多人使用 Google 的公共解析器和免费套餐,允许特定 IP 地址向 Spamhaus 进行的每日查询数量很快就会耗尽。
(您可以将 8.8.8.8 替换为大型 ISP 的 IP 地址和/或 CloudFlare 的安全 DNS 1.1.1.1)
当您运行自己的 DNS 解析器,而不是您的 ISP 或 8.8.8.8 或 1.1.1.1 等时,DNSBL 服务器会将您自己的 IP 地址视为 DNS 查询的来源,如果您是中小型企业,则不会遇到任何限制或速率限制
| 归档时间: |
|
| 查看次数: |
150 次 |
| 最近记录: |