Чорний список DNS може застосовуватися до декількох різних типів ситуацій, і кожна реалізація відрізняється залежно від типу. Деякі з типів чорного списку DNS включають в себе запобігання правильному вирішенню певних імен через будь-який або всі локально на ПК у файлі хостів, на місці або поза DNS-сервері / пересилачі / кеші. Тоді є зворотні чорні списки DNS для подібних поштових серверів для блокування поганих серверів електронної пошти від надсилання електронною поштою.
Чорний список DNS для клієнтів
Ваша діаграма відповідає концепції блокування клієнтом доступу до хоста за допомогою використання віддаленого DNS-сервера / експедитора, такого як http://www.opendns.com
Слід зазначити, що брандмауер не має ніякого відношення до фактичної фільтрації. Хоча більшість будинків, як правило, мають один пристрій, який функціонує як модем / брандмауер / маршрутизатор / Wifi / DHCP сервер / DNS експедитор (надалі називається домашній маршрутизатор), і він зазвичай говорить своїм клієнтам використовувати себе як DNS-сервер. Це означає, що налаштування цього пристрою використовувати DNS-сервер / експедитор, наприклад OpenDNS описує, "захистить" всіх клієнтів цього пристрою. Це відбувається так, що клієнт робить DNS-запит до домашнього маршрутизатора, який потім пересилає запит на сервер opendns, який потім перевіряє ім'я проти своїх чорних списків і, якщо він відповідає, повертає неправильну адресу IP.
Хоча я не перевіряв OpenDNS на те, що вони конкретно повертають, зазвичай такий сервіс повертає IP-адресу одного з веб-серверів служби DNS. Тому, якщо хтось користується їхнім сервісом, він намагається відвідати веб-сторінку у своєму списку, замість цього клієнту буде показаний веб-сайт служб DNS, пояснюючи, що саме відбулося.
Ви, звичайно, можете зробити це за допомогою власного DNS-сервера на місці, або навіть на вашому локальному комп'ютері через файл hosts, повернувши адресу 127.0.0.1, щоб будь-які веб-запити до поганих імен замість цього спробували прочитати власний комп'ютер, щоб побачити, чи він обслуговує веб-сторінки, які, як правило, не так, ви отримаєте помилку, а не поганий сайт.
Такий чорний список також працює для різних типів трафіку, крім перегляду веб-сторінок, таких як програми чату, ігри та багато іншого.
Чорний список DNS для серверів електронної пошти, які отримують пошту
Це складніше і обробляється сервером електронної пошти, який отримує електронний лист. Отримання електронної пошти є хитрим бізнесом, і багато методів використовуються, щоб спробувати відсортувати спам від шинки. Дві з перевірок
- Посилаючий сервер заявляє про своє ім'я, як, наприклад, smtp.example-company.com, який приймач потім перевіряє зі своїм DNS-сервером, щоб підтвердити, що загальнодоступний запис DNS для цього імені відповідає IP-адресу до неї.
- Приймаючий сервер також здійснює зворотний пошук DNS на IP-адресі, який підключений до нього, і може отримати назад щось на зразок client42.adsl.example-isp.com, після чого він виконає пошук DNS на ім'я client42.adsl.example-isp .com і переконайтеся, що IP, який він повертає, відповідає тому, який встановив підключення до нього.
Перевірка чорного списку DNS відбувається, якщо будь-яке з вищевказаних імен відповідає запису в чорному списку, тоді сервер електронної пошти може вважати вхідну електронну пошту більш імовірною спамом або відхилити електронну пошту або просто закрити з'єднання.
Сервери електронної пошти також використовують багато інших перевірок, таких як SPF, DKIM, та багато інших, щоб визначити, що таке спам.