私のメールサーバーでGoogleパブリックDNSサーバーを使用しています。ただし、URIBLや他のスパムブロックサイト(DNS経由で動作)は、Google Public DNSなどの主要なDNSサイトをブロックします。
私のメールサーバーで自分のDNSサーバーを実行すると、私のサーバーのIPがブラックリストに表示されないため、URIBLや他のサーバーが機能するようです。
オープンソースのDNSサーバーを使用してこれをどのように達成できますか?
編集する:
私本物可能であれば、BINDの実行を避けたいと思います。より安全だと思われるdnsmasqやpdnsdなどの軽いものを使いたいです。
答え1
BIND DNSサーバーを使用する必要があります。とても簡単です。 Debian システムでは、以下を使用します。
$ sudo apt-get install bind9
次に、resolv.confがlocalhostを指すように設定します。
答え2
URIBLブロックを回避するには、それ自体がブロックされていない再帰DNSサーバーを指すか、自分のIPアドレス(ブロックされない可能性がある)から独自の完全再帰DNSサーバーを実行する必要があります。提案されているように、bind
またはなどのすべての機能を備えたプログラムを実行できますdjbdns
。 「軽量」DNSサーバー(クエリを別のDNSサーバーに転送するなど)から移動することはできません。dnsmasq
それがうまくいけば、他のDNSサーバーを使うことができるからです!
別の可能なアプローチは、独自のDNSを実行するのではなく、メールサーバーをホストするISPまたはホスティング会社のDNSサーバーを使用することです。ブロックされない可能性があります。