Actualizar: La pregunta original se hizo con un contexto incorrecto en mente. Lo que realmente debería haber preguntado es cómo funciona DNSBL y por qué es importante mi resolución de DNS.
Recibí la pregunta examinando esto.página explicativade Spamhaus. En particular dice:
Los servidores de nombres públicos recursivos actúan como un servicio anónimo y permiten a los usuarios a gran escala esconderse detrás de ellos.
Mi comprensión actual (respaldada con1,2,3) es que el solucionador de DNS simplemente convierte un nombre de dominio en una dirección IP. Luego uso la dirección IP para conectarme al servidor. Pero en este caso el servidor no sabría qué DNS utilicé.
Entonces, ¿cómo puede un solucionador de DNS anonimizar o desanonimizar?
Respuesta1
Creo que no entiendes un poco a qué alude Spamhaus:
Spamhaus proporciona sus listas de bloqueo a través delLista de bloqueo del sistema de nombres de dominio(DNSBL) mecanismo.
Para determinar si un nombre de dominio o dirección IP figura en la lista de bloqueo de Spamhaus, su sistema realiza una consulta de DNS. Verhttps://en.wikipedia.org/wiki/Domain_Name_System_blocklist#DNSBL_queries
Cuando ese nombre de dominio o dirección IP NO aparece en la lista, se devuelve el código de respuesta DNS NXDOMAIN y otra respuesta, generalmente una dirección IP del rango 127.0.0.x, indica el motivo por el cual ese dominio aparece en la lista.
Dado que Spamhaus necesita pagar por su infraestructura, ellos, al igual que otros, tienen un modelo freemium. Para los usuarios pequeños el servicio es gratuito, los usuarios grandes deben pagar. Más o menos lo implementan contando el número de consultas DNS de cada dirección IP. A cada IP se le permite X número de consultas "gratuitas" por día, cuando exceda ese número, pague por el privilegio.
Cuando su sistema está configurado para utilizar los solucionadores públicos de Google, 8.8.8.8, su sistema no consultará los servidores DNS de Spamhaus directamente. Su sistema enviará la consulta DNSBL a 8.8.8.8 y cuando esa consulta en particular no exista en la caché DNS de ese servidor, el servidor DNS de Spamhaus será consultado en su nombre por el solucionador público de Google.
Esa consulta no proviene de su dirección IP, sino que utiliza la dirección IP del solucionador público de Google. (editar:Ese es también elanonimizarefecto al que se refiere Spamhaus. Su dirección IP está oculta detrás del solucionador público de Google).
Como puedes imaginar, hay mucha gente que utiliza el solucionador público de Google y el nivel gratuito, el número de consultas diarias que una dirección IP concreta puede realizar a Spamhaus, se agota rápidamente.
(Y puede reemplazar 8.8.8.8 con la dirección IP de un ISP grande y/o el DNS seguro 1.1.1.1 de CloudFlare)
Cuando ejecuta su propio solucionador de DNS, en lugar del de su ISP o 8.8.8.8 o 1.1.1.1, etc., el servidor DNSBL verá su propia dirección IP como el origen de las consultas de DNS y, si es una pequeña o mediana empresa, no se encontrará con ningún límite o limitación de velocidad
Respuesta2
No es “UN SERVIDOR DNS”, es “un servidor de nombres PÚBLICO y RECURSIVO”. Significa que puedo ocultar los servidores de nombres reales detrás de un servidor público recursivo, ocultando parte de mi infraestructura IP.