Как работает DNS черный список

0

Я читал в интернете, но все еще очень запутался. Скажем, настройка сети выглядит примерно так:

ПК & gt; Брандмауэр & gt; DNS-сервер

У меня сложилось впечатление, что компьютер попытается получить доступ к DNS-серверу, но брандмауэр мгновенно заблокирует запрос, поскольку он заметил, что запрашиваемый домен находится в черном списке.

Однако при чтении в режиме онлайн первоначальный запрос к DNS-серверу действительно разрешен, но когда DNS-сервер возвращает IP-адрес домена, он блокируется и не может связаться с ПК.

Почему это так или я изначально был прав и совершенно что-то не так понял?


источник
1
Боюсь, это не имеет ничего общего с использованием веб-приложения. Пытаться Супер пользователь ,
ale

Ответы:

0

Черный список DNS может применяться к множеству различных типов ситуаций, и каждая реализация отличается в зависимости от того, какой тип. Некоторые из типов черного списка DNS включают в себя предотвращение правильного разрешения определенными именами клиентских компьютеров любого или всех локально на ПК в файле hosts, локальном или удаленном DNS-сервере / сервере пересылки / кэше. Затем существуют обратные черные списки DNS для таких вещей, как почтовые серверы, чтобы блокировать плохие почтовые серверы от отправки им электронной почты.

DNS черный список для клиентов

Ваша схема соответствует концепции блокирования доступа клиента к хосту через использование внешнего DNS-сервера / сервера пересылки, такого как http://www.opendns.com

Следует отметить, что брандмауэр не имеет ничего общего с реальной фильтрацией. Тем не менее, большинство домов, как правило, имеют одно устройство, которое функционирует как модем / брандмауэр / маршрутизатор / Wifi / DHCP-сервер / DNS-сервер пересылки (далее именуемый «домашний маршрутизатор»), и оно обычно говорит своим клиентам использовать себя в качестве сервера DNS. Это означает, что настройка этого устройства для использования DNS-сервера / сервера пересылки, таких как OpenDNS описывает, будет «защищать» всех клиентов этого устройства. Это происходит так, что клиент отправляет запрос DNS на домашний маршрутизатор, который затем перенаправляет запрос на сервер opendns, который затем проверяет имя по его черным спискам и, если он совпадает, возвращает неправильный IP-адрес.

Хотя я не проверял OpenDNS на то, что они конкретно возвращают, обычно этот вид службы возвращает IP-адрес одного из веб-серверов службы DNS. Таким образом, если кто-то, пользующийся их услугами, попытается посетить веб-страницу в своем списке, клиенту вместо этого будет показан веб-сайт служб DNS, объясняющий, что только что произошло.

Конечно, вы можете сделать это с вашим собственным локальным DNS-сервером или даже просто на своем локальном компьютере через файл hosts, заставив его вернуть адрес 127.0.0.1, чтобы любые веб-запросы к плохим именам вместо этого пытались прочитать ваш собственный компьютер, чтобы увидеть, обслуживает ли он веб-страницы, чего обычно нет, поэтому вместо плохого веб-сайта вы получите ошибку.

Этот вид черного списка также работает для различных типов трафика, помимо просмотра веб-страниц, таких как программы чата, игры и многое другое.

Черный список DNS для почтовых серверов, получающих почту

Это сложнее и обрабатывается почтовым сервером, получающим электронную почту. Получение электронной почты является сложным делом, и многие способы используются, чтобы попытаться отсортировать спам из ветчины. Две проверки

  • Отправляющий сервер предъявляет претензию на имя, таким как они, например smtp.example-company.com, который получатель затем проверяет с помощью своего собственного DNS-сервера, чтобы подтвердить, соответствует ли общедоступная запись DNS для этого имени IP-адресу, который подключен. к этому.
  • Принимающий сервер также выполняет обратный поиск DNS по IP-адресу, который к нему подключен, и может получить что-то вроде client42.adsl.example-isp.com, затем он выполнит поиск DNS по имени client42.adsl.example-isp. .com и проверьте, что IP-адрес, который он получает, совпадает с тем, который установил соединение с ним.

Часть проверки черного списка DNS входит, если какое-либо из указанных выше имен совпадает с записью в черном списке, тогда почтовый сервер может считать входящую электронную почту более вероятной спамом, либо отклонить электронную почту, либо просто закрыть соединение.

Серверы электронной почты также используют множество других проверок, таких как SPF, DKIM и многие другие, чтобы определить, что такое спам.

BeowulfNode42
источник