업데이트: 원래 질문은 잘못된 맥락을 염두에 두고 작성되었습니다. 제가 정말로 물어봤어야 했던 것은 DNSBL의 작동 방식과 DNS 확인자가 왜 중요한지에 대한 것이었습니다.
이것을 검토하는 질문이 있습니다.설명 페이지스팸하우스에서. 특히 다음과 같습니다.
공개 재귀 이름 서버는 익명화 서비스 역할을 하며 대규모 사용자가 그 뒤에 숨을 수 있도록 해줍니다.
내가 현재 이해하고 있는 내용은 다음과 같습니다.1,2,삼)은 DNS 확인자가 도메인 이름을 IP 주소로 변환한다는 것입니다. 그런 다음 IP 주소를 사용하여 서버에 연결합니다. 하지만 이 경우 서버는 내가 어떤 DNS를 사용했는지 알지 못합니다.
그렇다면 DNS 확인자가 어떻게 익명화 또는 비익명화를 수행할 수 있습니까?
답변1
Spamhaus가 암시하는 내용에 대한 요점을 약간 놓친 것 같습니다.
Spamhaus는 다음을 통해 차단 목록을 제공합니다.도메인 이름 시스템 차단 목록(DNSBL) 메커니즘.
Spamhaus 차단 목록에 도메인 이름이나 IP 주소가 나열되어 있는지 확인하기 위해 시스템은 DNS 쿼리를 수행합니다. 보다https://en.wikipedia.org/wiki/Domain_Name_System_blocklist#DNSBL_queries
해당 도메인 이름이나 IP 주소가 나열되지 않은 경우 DNS 응답 코드 NXDOMAIN이 반환되고 일반적으로 127.0.0.x 범위의 IP 주소인 또 다른 응답은 해당 도메인이 나열되는 이유를 나타냅니다.
Spamhaus는 인프라 비용을 지불해야 하기 때문에 다른 업체와 마찬가지로 프리미엄 모델을 사용합니다. 소규모 사용자의 경우 서비스가 무료이고, 대규모 사용자의 경우 비용을 지불해야 합니다. 그들은 각 IP 주소의 DNS 쿼리 수를 계산하여 이를 구현합니다. 각 IP에는 하루에 X개의 "무료" 쿼리가 허용되며, 해당 개수를 초과하는 경우 해당 권한에 대한 비용을 지불하십시오.
시스템이 Google의 공개 확인자 8.8.8.8을 사용하도록 구성된 경우 시스템은 Spamhaus DNS 서버에 직접 쿼리하지 않습니다. 귀하의 시스템은 DNSBL 쿼리를 8.8.8.8로 보내고 특정 쿼리가 해당 서버의 DNS 캐시에 없으면 Google의 공개 확인자가 귀하를 대신하여 Spamhaus DNS 서버에 쿼리를 보냅니다.
해당 쿼리는 귀하의 IP 주소로 오지 않지만 Google 공개 확인자의 IP 주소를 사용합니다. (편집하다:그것은 또한익명화스팸하우스(Spamhaus)가 말하는 효과. 귀하의 IP 주소는 Google 공개 확인자 뒤에 숨겨져 있습니다.)
상상할 수 있듯이 Google의 공개 확인 프로그램과 무료 등급을 사용하는 사람들이 많기 때문에 특정 IP 주소가 Spamhaus에 허용된 일일 쿼리 수가 빠르게 소진됩니다.
(그리고 8.8.8.8을 대규모 ISP 및/또는 CloudFlare의 보안 DNS 1.1.1.1의 IP 주소로 바꿀 수 있습니다)
ISP나 8.8.8.8 또는 1.1.1.1 등이 아닌 자체 DNS 확인자를 실행하면 DNSBL 서버는 자신의 IP 주소를 DNS 쿼리의 원본으로 볼 것이며 중소기업인 경우 제한이나 속도 제한이 발생하지 않습니다.
답변2
"DNS SERVER"가 아니라 "PUBLIC 및 RECURSIVE 이름 서버"입니다. 이는 공개 재귀 서버 뒤에 실제 이름 서버를 숨겨 IP 인프라의 일부를 숨길 수 있음을 의미합니다.