Обновлять: Первоначальный вопрос был задан с неправильным контекстом. На самом деле мне следовало спросить, как работает DNSBL и почему важен мой DNS-резолвер.
У меня возник вопрос, изучая этопояснительная страницаиз Spamhaus. В частности, там говорится:
Публичные рекурсивные серверы имен действуют как анонимизирующие сервисы и позволяют крупным пользователям скрываться за ними
Мое текущее понимание (подкрепленное1,2,3) заключается в том, что DNS-резолвер просто преобразует доменное имя в IP-адрес. Затем я использую IP-адрес для подключения к серверу. Но в этом случае сервер не будет знать, какой DNS я использовал.
Так как же DNS-резолвер может быть анонимным или деанонимным?
решение1
Мне кажется, вы немного не понимаете, на что намекает Spamhaus:
Spamhaus предоставляет свои списки блокировки черезСписок блоков системы доменных имен(DNSBL) механизм.
Чтобы определить, есть ли доменное имя или IP-адрес в черном списке Spamhaus, ваша система делает DNS-запрос. См.https://en.wikipedia.org/wiki/Domain_Name_System_blocklist#DNSBL_queries
Если доменное имя или IP-адрес НЕ указан, возвращается код ответа DNS NXDOMAIN, а другой ответ, обычно IP-адрес из диапазона 127.0.0.x, указывает причину, по которой этот домен указан.
Поскольку Spamhaus должен платить за свою инфраструктуру, у них, как и у других, есть модель freemium. Для небольших пользователей сервис бесплатный, для крупных пользователей нужно платить. Они более или менее реализуют это, подсчитывая количество DNS-запросов с каждого IP-адреса. Каждому IP разрешено X количество "бесплатных" запросов в день, когда вы превысите это количество, пожалуйста, заплатите за привилегию.
Если ваша система настроена на использование общедоступных резолверов Google, 8.8.8.8, ваша система не будет напрямую запрашивать DNS-серверы Spamhaus. Ваша система отправит запрос DNSBL на 8.8.8.8, и если этот конкретный запрос отсутствует в кэше DNS этого сервера, DNS-сервер Spamhaus будет запрошен от вашего имени общедоступным резолвером Google.
Этот запрос не приходит на ваш IP-адрес, а использует IP-адрес публичного резолвера Google. (редактировать:Это такжеанонимизация(Эффект, на который ссылается Spamhaus. Ваш IP-адрес скрыт за общедоступным резолвером Google.)
Как вы можете себе представить, общедоступным резолвером Google пользуется множество людей, а бесплатный уровень (количество ежедневных запросов, которые разрешено отправлять определенному IP-адресу в Spamhaus) быстро исчерпывается.
(И вы можете заменить 8.8.8.8 на IP-адрес крупного интернет-провайдера и/или защищенный DNS CloudFlare 1.1.1.1)
Если вы используете собственный DNS-резолвер, а не вашего интернет-провайдера, 8.8.8.8 или 1.1.1.1 и т. д., сервер DNSBL будет видеть ваш собственный IP-адрес в качестве источника DNS-запросов, и если вы являетесь представителем малого или среднего бизнеса, вы не столкнетесь ни с какими ограничениями или ограничениями скорости.
решение2
Это не "DNS-СЕРВЕР", это "ПУБЛИЧНЫЙ и РЕКУРСИВНЫЙ сервер имен". Это означает, что я могу скрыть настоящие серверы имен за публичным рекурсивным сервером, скрывая часть своей инфраструктуры IP.