Wie funktioniert DNS-Blacklisting?

437

Ich habe im Internet gelesen, aber immer noch ziemlich verwirrt. Angenommen, das Netzwerk-Setup sieht ungefähr so ​​aus:

PC> Firewall> DNS-Server

Ich hatte den Eindruck, dass der PC versuchen würde, auf den DNS-Server zuzugreifen, aber die Firewall würde die Anforderung sofort blockieren, da sie feststellt, dass sich die angeforderte Domäne in der Sperrliste befindet.

Beim Online-Lesen scheint die ursprüngliche Anfrage an den DNS-Server jedoch tatsächlich zulässig zu sein, aber wenn der DNS-Server die IP-Adresse der Domäne zurückgibt, wird diese blockiert und der PC kann nicht erreicht werden.

Warum wird das so gemacht oder hatte ich anfangs recht und habe etwas völlig missverstanden?

0
Ich fürchte, das hat nichts mit der Verwendung einer Webanwendung zu tun. Versuchen Sie es mit [su]. ale vor 8 Jahren 1

1 Antwort auf die Frage

0
BeowulfNode42

DNS-Blacklisting kann für mehrere verschiedene Arten von Situationen gelten und jede Implementierung unterscheidet sich je nach Typ. Einige der Arten der DNS-Blacklisting umfassen das Verhindern, dass Clientcomputer bestimmte Namen über einen oder alle lokal auf dem PC in der hosts-Datei, einem lokalen oder externen DNS-Server / Forwarder / Cache ordnungsgemäß auflösen. Dann gibt es die Reverse-DNS-Blacklists für E-Mail-Server, um fehlerhafte E-Mail-Server daran zu hindern, E-Mails zu senden.

DNS-Blacklist für Clients

Ihr Diagramm entspricht dem Konzept, dass ein Client durch die Verwendung eines externen DNS-Servers / Forwarders wie http://www.opendns.com vom Zugriff auf einen Host blockiert wird

Sie sollten beachten, dass die Firewall nichts mit der eigentlichen Filterung zu tun hat. Die meisten Haushalte verfügen jedoch normalerweise über ein einziges Gerät, das als Modem / Firewall / Router / Wifi / DHCP-Server / DNS-Forwarder (im Folgenden als "Heimrouter" bezeichnet) fungiert. In der Regel werden die Clients dazu aufgefordert, sich selbst als DNS-Server zu verwenden. Dies bedeutet, dass die Konfiguration dieses Geräts für die Verwendung des DNS-Servers / Forwarders, wie es OpenDNS beschreibt, alle Clients dieses Geräts "schützt". Dies geschieht, indem der Client eine dns-Anfrage an den Home-Router sendet, der die Anfrage dann an den opendns-Server weiterleitet, der dann den Namen anhand seiner Blacklists prüft und bei Übereinstimmung eine falsche IP-Adresse zurückgibt.

Obwohl ich OpenDNS nicht auf das überprüft habe, was sie speziell zurückgeben, gibt diese Art von Dienst normalerweise die IP-Adresse eines der Webserver des DNS-Diensts zurück. Wenn also jemand, der seinen Dienst verwendet, versucht, eine Webseite in seiner Liste aufzurufen, wird dem Client stattdessen die DNS-Dienstwebsite angezeigt, die erläutert, was gerade passiert ist.

Sie können dies natürlich mit Ihrem eigenen DNS-Server vor Ort oder auch nur auf Ihrem lokalen Computer über Ihre Hosts-Datei tun, indem Sie die Adresse 127.0.0.1 zurückgeben, sodass alle Webanforderungen an falsche Namen stattdessen versuchen, sie zu lesen Auf einem eigenen Computer können Sie feststellen, ob es Webseiten bereitstellt. Dies ist normalerweise nicht der Fall, sodass Sie anstelle einer schlechten Website einen Fehler erhalten.

Diese Art der schwarzen Auflistung funktioniert auch für andere Arten von Datenverkehr als für das Surfen im Internet, beispielsweise für Chat-Programme, Spiele und mehr.

DNS-Blacklisting für E-Mail-Server, die E-Mails empfangen

Dies ist schwieriger und wird vom E-Mail-Server gehandhabt, der eine E-Mail erhält. Das Empfangen von E-Mails ist eine schwierige Angelegenheit, und es werden viele Methoden verwendet, um den Spam aus dem Schinken zu sortieren. Zwei der Kontrollen sind

  • Der sendende Server erhebt einen Anspruch auf einen Namen als wer er ist, z. B. smtp.example-company.com. Der Empfänger überprüft dann mit seinem eigenen DNS-Server, ob der öffentliche DNS-Eintrag für diesen Namen mit der verbundenen IP-Adresse übereinstimmt dazu
  • Der empfangende Server führt auch eine Reverse-DNS-Suche für die IP-Adresse durch, die mit ihm verbunden war, und erhält möglicherweise etwas wie client42.adsl.example-isp.com zurück. Anschließend führt er eine DNS-Suche nach dem Namen client42.adsl.example-isp durch .com und prüfen Sie, ob die zurückgegebene IP-Adresse mit der IP-Adresse übereinstimmt, mit der die Verbindung hergestellt wurde.

Der DNS-Blacklist-Prüfteil wird angezeigt, wenn einer der oben genannten Namen mit einem Eintrag in der Blacklist übereinstimmt. Der E-Mail-Server kann die eingehende E-Mail als Spam betrachten oder die E-Mail ablehnen oder die Verbindung einfach schließen.

E-Mail-Server verwenden auch viele andere Überprüfungen wie SPF, DKIM und viele andere, um zu ermitteln, was Spam ist.