我在邮件服务器上使用 Google 公共 DNS 服务器。但是,URIBL 和其他垃圾邮件阻止站点(通过 DNS 工作)会阻止主要 DNS 站点,例如 Google 公共 DNS。
我想如果我在我的邮件服务器上运行我自己的 DNS 服务器,那么 URIBL 和其他服务器就会工作,因为我的服务器 IP 不会被列入黑名单。
如何使用开源 DNS 服务器实现此目的?
编辑:
我真的如果可能的话,希望避免运行 BIND。我想使用轻量级的东西,例如 dnsmasq 或 pdnsd,认为这样更安全。
答案1
您应该使用 BIND DNS 服务器。这相当简单。在 Debian 系统上,使用:
$ sudo apt-get install bind9
然后配置您的 resolv.conf 以指向 localhost。
答案2
为了避免 URIBL 阻止,您必须指向本身未被阻止的递归 DNS 服务器,或者必须在您自己的 IP 地址(可能未被阻止)上运行您自己的完全递归 DNS 服务器。根据建议,您可以运行功能齐全的程序,例如bind或djbdns。您无法摆脱“轻量级”DNS 服务器(例如dnsmasq将其查询转发到另一个 DNS 服务器)的情况,因为如果这有效,您可以直接使用其他 DNS 服务器!
另一种可行的方法是使用托管您的邮件服务器的 ISP 或托管公司的 DNS 服务器,而不是运行您自己的 DNS。它可能不会被阻止。