[轉帖]架設自己的RBL服務器
前幾天在chinaunix網站逛的時候,看到一篇好的文章,覺得不錯,轉到這邊來,或者對有些人很用,我自己按照這個方法已經成功的建立,只是黑名單可能自己慢慢的收集(我的環境是win2003+DNS),如果大家都把自己的黑名單分享一下的,呵呵,相信效果應該會很不錯的,我現在自己收集到的黑名單大概在400多的樣子了.
在有些情況下,你可能需要架設一個自己的實時黑名單服務器,用來爲自己的郵件服務器或自己的用戶提供實時黑名單服務。這裏我們簡單說明一下如何架設一個簡易的實時黑名單服務器。
前面我們提到,實時黑名單服務通常是通過DNS服務來進行的,那麼本質上說,實時黑名單服務器就是一個有特定數據的DNS服務器。只是如果作爲公開的實時黑名單服務運行,要考慮更多的服務特性罷了。
首先,你需要安裝並運行一個DNS服務器。通常,我們使用BIND來做DNS服務器。當然,你可以使用任何一種DNS服務器來做實時黑名單服務,只是有些服務器並不適合提供大量的實時黑名單查詢。
然後,你需要建立黑名單數據區域。比如,你的黑名單服務叫做myrbl.com,那麼你在DNS中建立一個myrbl.com的區域(zone)。你的DNS除了這個區域外,其他的區域也可以存在。
接着,你需要建立黑名單數據,在區域數據文件中,添加你的黑名單數據。比如,你要將11.22.33.44加入黑名單,那麼你的區域數據文件中應該有如下一行:
44.33.22.11 IN A 127.0.0.2
如何建立一個合法的區域數據文件,這裏就不再贅述了,請參考各種DNS的配置手冊。
現在,你可以重新啓動你的DNS服務器了。重啓完成後如果沒有報錯,測試一下你剛剛加入的黑名單是否可以查詢到:
dig 44.33.22.11.myrbl.com.
如果查詢結果中有你解析的地址:127.0.0.2,那麼恭喜你,你的黑名單服務器已經架設成功了。
最後,設置你的郵件服務器使用你自己的黑名單服務器吧。
雖然,架設一個黑名單服務器並不是特別困難,但是維護一個黑名單服務器卻要花費較大的精力。而且如果黑名單服務器的訪問量大的話(黑名單服務器要比通常的DNS服務器的訪問量要大的多,一般提供公開服務的黑名單服務器都是多臺並行使用的,如本站就使用了5臺黑名單服務器),如何微調DNS的行爲,甚至對DNS服務器軟件進行修改就需要一些較多的考慮了。
轉自:chinaunix
在有些情況下,你可能需要架設一個自己的實時黑名單服務器,用來爲自己的郵件服務器或自己的用戶提供實時黑名單服務。這裏我們簡單說明一下如何架設一個簡易的實時黑名單服務器。
前面我們提到,實時黑名單服務通常是通過DNS服務來進行的,那麼本質上說,實時黑名單服務器就是一個有特定數據的DNS服務器。只是如果作爲公開的實時黑名單服務運行,要考慮更多的服務特性罷了。
首先,你需要安裝並運行一個DNS服務器。通常,我們使用BIND來做DNS服務器。當然,你可以使用任何一種DNS服務器來做實時黑名單服務,只是有些服務器並不適合提供大量的實時黑名單查詢。
然後,你需要建立黑名單數據區域。比如,你的黑名單服務叫做myrbl.com,那麼你在DNS中建立一個myrbl.com的區域(zone)。你的DNS除了這個區域外,其他的區域也可以存在。
接着,你需要建立黑名單數據,在區域數據文件中,添加你的黑名單數據。比如,你要將11.22.33.44加入黑名單,那麼你的區域數據文件中應該有如下一行:
44.33.22.11 IN A 127.0.0.2
如何建立一個合法的區域數據文件,這裏就不再贅述了,請參考各種DNS的配置手冊。
現在,你可以重新啓動你的DNS服務器了。重啓完成後如果沒有報錯,測試一下你剛剛加入的黑名單是否可以查詢到:
dig 44.33.22.11.myrbl.com.
如果查詢結果中有你解析的地址:127.0.0.2,那麼恭喜你,你的黑名單服務器已經架設成功了。
最後,設置你的郵件服務器使用你自己的黑名單服務器吧。
雖然,架設一個黑名單服務器並不是特別困難,但是維護一個黑名單服務器卻要花費較大的精力。而且如果黑名單服務器的訪問量大的話(黑名單服務器要比通常的DNS服務器的訪問量要大的多,一般提供公開服務的黑名單服務器都是多臺並行使用的,如本站就使用了5臺黑名單服務器),如何微調DNS的行爲,甚至對DNS服務器軟件進行修改就需要一些較多的考慮了。
轉自:chinaunix