[转帖]架设自己的RBL服务器
前几天在chinaunix网站逛的时候,看到一篇好的文章,觉得不错,转到这边来,或者对有些人很用,我自己按照这个方法已经成功的建立,只是黑名单可能自己慢慢的收集(我的环境是win
2003+DNS),如果大家都把自己的黑名单分享一下的,呵呵,相信效果应该会很不错的,我现在自己收集到的黑名单大概在400多的样子了.
在有些情况下,你可能需要架设一个自己的实时黑名单 服务器,用来为自己的 邮件服务器或自己的 用户提供实时黑名单 服务。这里我们简单说明一下如何架设一个简易的实时黑名单服务器。
前面我们提到,实时黑名单服务通常是通过DNS服务来进行的,那么本质上说,实时黑名单服务器就是一个有特定数据的DNS服务器。只是如果作为公开的实时黑名单服务 运行,要考虑更多的服务特性罢了。
首先,你需要安装并运行一个DNS服务器。通常,我们使用BIND来做DNS服务器。当然,你可以使用任何一种DNS服务器来做实时黑名单服务,只是有些服务器并不适合提供大量的实时黑名单查询。
然后,你需要建立黑名单数据区域。比如,你的黑名单服务叫做myrbl.com,那么你在DNS中建立一个myrbl.com的区域(zone)。你的DNS除了这个区域外,其他的区域也可以存在。
接着,你需要建立黑名单数据,在区域数据 文件中,添加你的黑名单数据。比如,你要将11.22.33.44加入黑名单,那么你的区域数据文件中应该有如下一行:
44.33.22.11 IN A 127.0.0.2
如何建立一个合法的区域数据文件,这里就不再赘述了,请参考各种DNS的配置手册。
现在,你可以重新启动你的DNS服务器了。重启完成后如果没有报错,测试一下你刚刚加入的黑名单是否可以查询到:
dig 44.33.22.11.myrbl.com.
如果查询结果中有你 解析的地址:127.0.0.2,那么恭喜你,你的黑名单服务器已经架设成功了。
最后, 设置你的 邮件服务器使用你自己的黑名单服务器吧。
虽然,架设一个黑名单服务器并不是特别困难,但是维护一个黑名单服务器却要花费较大的精力。而且如果黑名单服务器的访问量大的话(黑名单服务器要比通常的DNS服务器的访问量要大的多,一般提供公开服务的黑名单服务器都是多台并行使用的,如本站就使用了5台黑名单服务器),如何微调DNS的行为,甚至对DNS服务器 软件进行修改就需要一些较多的考虑了。
转自:chinaunix
在有些情况下,你可能需要架设一个自己的实时黑名单 服务器,用来为自己的 邮件服务器或自己的 用户提供实时黑名单 服务。这里我们简单说明一下如何架设一个简易的实时黑名单服务器。
前面我们提到,实时黑名单服务通常是通过DNS服务来进行的,那么本质上说,实时黑名单服务器就是一个有特定数据的DNS服务器。只是如果作为公开的实时黑名单服务 运行,要考虑更多的服务特性罢了。
首先,你需要安装并运行一个DNS服务器。通常,我们使用BIND来做DNS服务器。当然,你可以使用任何一种DNS服务器来做实时黑名单服务,只是有些服务器并不适合提供大量的实时黑名单查询。
然后,你需要建立黑名单数据区域。比如,你的黑名单服务叫做myrbl.com,那么你在DNS中建立一个myrbl.com的区域(zone)。你的DNS除了这个区域外,其他的区域也可以存在。
接着,你需要建立黑名单数据,在区域数据 文件中,添加你的黑名单数据。比如,你要将11.22.33.44加入黑名单,那么你的区域数据文件中应该有如下一行:
44.33.22.11 IN A 127.0.0.2
如何建立一个合法的区域数据文件,这里就不再赘述了,请参考各种DNS的配置手册。
现在,你可以重新启动你的DNS服务器了。重启完成后如果没有报错,测试一下你刚刚加入的黑名单是否可以查询到:
dig 44.33.22.11.myrbl.com.
如果查询结果中有你 解析的地址:127.0.0.2,那么恭喜你,你的黑名单服务器已经架设成功了。
最后, 设置你的 邮件服务器使用你自己的黑名单服务器吧。
虽然,架设一个黑名单服务器并不是特别困难,但是维护一个黑名单服务器却要花费较大的精力。而且如果黑名单服务器的访问量大的话(黑名单服务器要比通常的DNS服务器的访问量要大的多,一般提供公开服务的黑名单服务器都是多台并行使用的,如本站就使用了5台黑名单服务器),如何微调DNS的行为,甚至对DNS服务器 软件进行修改就需要一些较多的考虑了。
转自:chinaunix
转载于:https://blog.51cto.com/yritech/498773
732
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
