Поиски DNS предотвращения черного списка?
Для каждого домена необходимо создать отдельный зональный файл, например, для example.com Вы создадите названный файл db.com.example.
Затем настройте свою запись SOA:
$TTL 86400
@ IN SOA ns.example.com. hostmaster.example.com. (
2010102601 ; Serial
7200 ; Refresh (how often slave nameservers check with master for changes)
1200 ; Retry (how often slaves contact the master if XFER fails)
2419200 ; Expire
86400 ; Negative Cache TTL
)
NS ns ; inet of our nameserver
NS ns.secondary.com. ; secondary dns
MX 50 mail ; smtp server
; nameserver
ns A 192.168.0.1
; mail
mail A 192.168.0.1
; canonical names
www CNAME ns
В основном ваше дело, используете ли Вы a www CNAME или www A запись. Что-то для знания - то, что крупные организации иногда испытывают затруднения, когда существует слишком много цепочек CNAME. Это вряд ли будет проблемой для Вас, как бы то ни было.
Запись PTR (обратный поиск) не будет существовать в этом зональном файле. Это будет, вероятно, расположено в зональном файле, управляемом Вашим интернет-провайдером.
Да, IP-адреса можно занести в черный список для проверки DNS. Представьте себе сценарий, в котором злоумышленник проверяет DNS-сервер миллион раз в секунду (просто образное число). Это, безусловно, вызовет напряжение. Таковы причины занесения IP-адресов в черный список для запросов DNS.
По иронии судьбы, это своего рода сценарий самозаполнения. Вы делаете запрос, потому что в кеше нет записи. Затем он отклоняет запрос и, таким образом, ничего не сохраняет в запросе. Затем вы повторяете ситуацию, заканчивая тем, что отправляете бесчисленное количество запросов.
Я (или мы) не можем сделать вывод, как MessageLabs структурировали свое разрешение DNS. Однако, если они настроили его так, чтобы они были последним сборщиком UltraDNS для ваших записей MX, этот сценарий действительно может возникнуть.
Единственное решение - либо 1) убрать их IP-адреса из черного списка с помощью ultradns. или 2) они так или иначе используют другую систему DNS. или 3) сделайте жесткие ссылки для DNS, прикрепив IP к имени хоста в файле hosts для отправителя.
Часто в течение недели IP-адреса, занесенные в черный список, пропадают, если злоупотребление прекращается. Я всегда просматриваю черные списки всех IP-адресов, участвующих в отправке электронной почты, My Ip, MX Ip и т. Д. Мы на самом деле не сканируем, я просто настраиваю предупреждения, которые выполняют свою работу и будут уведомлять меня по одному из них. места онлайн-мониторинга.
Единственная проблема в том, что о местах, где хранятся эти частные черные списки, вы не получите уведомления. Я устранил проблемы с IP для моей хостинговой компании, потому что большинство из них блокируют весь диапазон C.