答案1
我認為您稍微錯過了 Spamhaus 所暗示的要點:
Spamhaus 透過以下方式提供他們的黑名單域名系統封鎖列表(DNSBL)機制。
為了確定網域名稱或 IP 位址是否列在 Spamhaus 黑名單中,您的系統會進行 DNS 查詢。看https://en.wikipedia.org/wiki/Domain_Name_System_blocklist#DNSBL_queries
當網域名稱或 IP 位址未列出時,將傳回 DNS 回應代碼 NXDOMAIN,而另一個回應(通常是 127.0.0.x 範圍內的 IP 位址)指示列出該網域的原因。
由於 Spamhaus 需要為其基礎設施付費,因此他們像其他人一樣擁有免費增值模式。對於小用戶該服務是免費的,大用戶需要付費。他們或多或少透過計算每個 IP 位址的 DNS 查詢數量來實現這一點。每個IP每天允許X次「免費」查詢,當您超過該次數時,請為該特權付費。
當您的系統配置為使用 Google 的公用解析器 8.8.8.8 時,您的系統不會直接查詢 Spamhaus DNS 伺服器。您的系統會將 DNSBL 查詢傳送至 8.8.8.8,當該伺服器的 DNS 快取中不存在該特定查詢時,Google 的公共解析器會代表您查詢 Spamhaus DNS 伺服器。
該查詢不是來自您的 IP 位址,而是使用 Google 公用解析器的 IP 位址。 (編輯:這也是匿名化Spamhaus 所指的效果。您的 IP 位址隱藏在 Google 公用解析器後面。
正如您可以想像的那樣,有很多人使用 Google 的公共解析器和免費套餐,允許特定 IP 位址向 Spamhaus 進行的每日查詢數量很快就會耗盡。
(您可以將 8.8.8.8 替換為大型 ISP 的 IP 位址和/或 CloudFlare 的安全 DNS 1.1.1.1)
當您執行自己的 DNS 解析器,而不是您的 ISP 或 8.8.8.8 或 1.1.1.1 等時,DNSBL 伺服器會將您自己的 IP 位址視為 DNS 查詢的來源,如果您是中小型企業,則不會遇到任何限製或速率限制
答案2
它不是“DNS 伺服器”,而是“公共和遞歸名稱伺服器”。這意味著我可以將實名伺服器隱藏在公共遞歸伺服器後面,隱藏我的 IP 基礎架構的一部分。