0

我正在使用绑定(命名)名称服务器来拥有本地 DNSBL。问题是,我每天从某些 IP 块收到 500 多封垃圾邮件,并且将所有 IP 逐个添加是一项荒谬的工作。

是否可以在区域文件中定义 IP 范围,如果可以,如何定义?

我进行了广泛的谷歌搜索,但 DNSBL 主题在搜索结果中的代表性非常低。

这是记录的一个片段:

$TTL 1W
@       IN      SOA     localhost. root.localhost.  (
                                      2008122601 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      604800     ; Expire - 1 week
                                      86400 )    ; Minimum
@               IN      NS      localhost.
@               IN      A       127.0.0.1

@               IN      AAAA    ::1
;------------------------------------------------------------------
2.0.0.127       IN      A       127.0.0.2
                IN      TXT     "example.com test record"
3.0.0.127       IN      A       127.0.0.3
                IN      TXT     "example.com verified spam source"
10.0.0.127      IN      A       127.0.0.10
                IN      TXT     "example.com confirmed DUL range"
;------------------------------------------------------------------
23.85.173.113   IN      A       127.0.0.3
253.139.2.198   IN      A       127.0.0.3
212.170.54.142  IN      A       127.0.0.3
6.11.28.50      IN      A       127.0.0.3
64.240.56.149   IN      A       127.0.0.3
15.223.225.110  IN      A       127.0.0.3
; etc

如果您了解 DNSBL,您就会知道这些 IP 是倒序的,例如 1.2.3.4.localhost。变成 4.3.2.1.localhost。

再说一遍,如果可能的话,我如何定义一个 IP 范围,比如 1.2.3.0/24?

4

1 回答 1

0

是的,您使用通配符。

在 1.2.3.4 的例子中,你写

*.3.2.1 IN A 127.0.0.3

dig @127.0.0.1 4.3.2.1.localhost成立

dig @127.0.0.1 254.3.2.1.localhost成立

dig @127.0.0.1 4.4.2.1.localhost未找到

于 2019-11-12T13:47:13.503 回答