Atualizar: A pergunta original foi feita com o contexto errado em mente. O que eu realmente deveria ter perguntado é como funciona o DNSBL e por que meu resolvedor de DNS é importante.
Eu tenho a pergunta examinando issopágina explicativada Spamhaus. Em particular, lê-se:
servidores de nomes recursivos públicos atuam como um serviço de anonimato e permitem que usuários em grande escala se escondam atrás deles
Minha compreensão atual (apoiada por1,2,3) é que o resolvedor DNS apenas converte um nome de domínio em um endereço IP. Então eu uso o endereço IP para me conectar ao servidor. Mas neste caso o servidor não saberia qual DNS eu usei.
Então, como um resolvedor de DNS pode anonimizar ou desanonimizar?
Responder1
Acho que você não entendeu o que Spamhaus alude:
Spamhaus fornece suas listas de bloqueio por meio doLista de bloqueios do sistema de nomes de domínio(DNSBL).
Para determinar se um nome de domínio ou endereço IP está listado na lista de bloqueio do Spamhaus, seu sistema faz uma consulta DNS. Verhttps://en.wikipedia.org/wiki/Domain_Name_System_blocklist#DNSBL_queries
Quando esse nome de domínio ou endereço IP NÃO está listado, o código de resposta DNS NXDOMAIN é retornado e outra resposta, geralmente um endereço IP do intervalo 127.0.0.x indica o motivo pelo qual esse domínio está listado.
Como a Spamhaus precisa pagar por sua infraestrutura, ela, como outras, tem um modelo freemium. Para pequenos usuários o serviço é gratuito, grandes usuários precisam pagar. Eles implementam isso mais ou menos contando o número de consultas DNS de cada endereço IP. Cada IP tem permissão para X número de consultas "gratuitas" por dia, quando você exceder esse número, pague pelo privilégio.
Quando seu sistema estiver configurado para usar os resolvedores públicos do Google, 8.8.8.8, seu sistema não consultará diretamente os servidores DNS do Spamhaus. Seu sistema enviará a consulta DNSBL para 8.8.8.8 e quando essa consulta específica não existir no cache DNS desse servidor, o servidor DNS Spamhaus será consultado em seu nome pelo resolvedor público do Google.
Essa consulta não vem com seu endereço IP, mas usa o endereço IP do resolvedor público do Google. (editar:Esse também é oanonimizandoefeito ao qual Spamhaus se refere. Seu endereço IP está oculto atrás do resolvedor público do Google.)
Como você pode imaginar, há muitas pessoas usando o resolvedor público do Google e o nível gratuito, o número de consultas diárias que um determinado endereço IP pode fazer ao Spamhaus se esgota rapidamente.
(E você pode substituir 8.8.8.8 pelo endereço IP de um grande ISP e/ou DNS seguro 1.1.1.1 da CloudFlare)
Quando você executa seu próprio resolvedor DNS, em vez do seu ISP ou 8.8.8.8 ou 1.1.1.1 etc., o servidor DNSBL verá seu próprio endereço IP como a origem das consultas DNS e se você for uma empresa de pequeno a médio porte, você não terá limites ou limitação de taxa
Responder2
Não é "UM SERVIDOR DNS", é "um servidor de nomes PÚBLICO e RECURSIVO". Isso significa que posso ocultar os servidores de nomes reais atrás de um servidor recursivo público, ocultando parte da minha infraestrutura IP.