アップデート: 元の質問は間違った文脈を念頭に置いて作成されました。私が本当に尋ねるべきだったのは、DNSBL がどのように機能するか、そして DNS リゾルバがなぜ重要なのかということです。
これを調べると質問が来た説明ページSpamhaus からのものです。具体的には、次のようになります。
パブリック再帰ネームサーバーは匿名化サービスとして機能し、大規模なユーザーがその背後に隠れることを可能にします。
私の現在の理解(1、2、3) は、DNS リゾルバがドメイン名を IP アドレスに変換するだけであるということです。次に、IP アドレスを使用してサーバーに接続します。ただし、この場合、サーバーはどの DNS が使用されているかを認識しません。
では、DNS リゾルバはどのようにして匿名化または非匿名化を行うことができるのでしょうか?
答え1
Spamhaus が何を示唆しているかについては、あなたは少し要点を理解していないと思います。
Spamhausはブロックリストをドメインネームシステムブロックリスト(DNSBL) メカニズム。
ドメイン名またはIPアドレスがSpamhausブロックリストに記載されているかどうかを確認するには、システムがDNSクエリを実行します。https://en.wikipedia.org/wiki/Domain_Name_System_blocklist#DNSBL_queries
そのドメイン名または IP アドレスがリストされていない場合は、DNS 応答コード NXDOMAIN が返され、別の応答 (通常は 127.0.0.x 範囲の IP アドレス) によって、そのドメインがリストされている理由が示されます。
Spamhaus はインフラストラクチャの費用を支払う必要があるため、他のサービスと同様にフリーミアム モデルを採用しています。小規模ユーザーの場合、サービスは無料ですが、大規模ユーザーは料金を支払う必要があります。各 IP アドレスからの DNS クエリの数をカウントすることで、多かれ少なかれこれを実装しています。各 IP には、1 日あたり X 回の「無料」クエリが許可されており、その数を超えた場合は、その特権に対して料金を支払ってください。
システムが Google のパブリック リゾルバ 8.8.8.8 を使用するように設定されている場合、システムは Spamhaus DNS サーバーに直接クエリを実行しません。システムは DNSBL クエリを 8.8.8.8 に送信し、その特定のクエリがそのサーバーの DNS キャッシュに存在しない場合は、Google のパブリック リゾルバによって Spamhaus DNS サーバーがユーザーに代わってクエリされます。
このクエリはあなたの IP アドレスではなく、Google のパブリック リゾルバの IP アドレスを使用します。編集:それはまた匿名化Spamhaus が言及する効果。IP アドレスは Google パブリック リゾルバの背後に隠されています。
ご想像のとおり、Google のパブリック リゾルバを使用している人は多く、無料枠、つまり特定の IP アドレスが Spamhaus に対して実行できる 1 日あたりのクエリ数はすぐに使い果たされてしまいます。
(8.8.8.8 を大規模 ISP の IP アドレスや CloudFlare のセキュア DNS 1.1.1.1 に置き換えることもできます)
ISPや8.8.8.8、1.1.1.1などのDNSリゾルバではなく、独自のDNSリゾルバを実行すると、DNSBLサーバーはDNSクエリの発信元として自分のIPアドレスを認識し、中小企業であれば制限やレート制限に遭遇することはありません。
答え2
これは「DNS サーバー」ではなく、「パブリックかつ再帰的なネーム サーバー」です。つまり、実際のネーム サーバーをパブリックの再帰サーバーの背後に隠し、IP インフラストラクチャの一部を隠すことができるということです。