BIND DNSBL Problem

[mimugmail]

Bis auf weiteres die Porn All Liste einfach nicht verwenden. Die ist wohl schon so gross dass nach dem Bugfix der Daemon dauernd crasht.

[t00r]

Bis auf weiteres die Porn All Liste einfach nicht verwenden. Die ist wohl schon so gross dass nach dem Bugfix der Daemon dauernd crasht.

Alles klar, ohne die Porn All DNSBL funktioniert das Ganze :-)
(habe aber vorher nochmals den Patch aufgerufen; auch der lief problemlos durch).

Code: [Select]

root@fw:~ # cat /usr/local/etc/namedb/dnsbl.inc | grep zzztube.com
*.zzztube.com CNAME .
zzztube.com CNAME .
root@fw:~ # drill -p 53530 zzztube.com @127.0.0.1
;; ->>HEADER<<- opcode: QUERY, rcode: NXDOMAIN, id: 46546
;; flags: qr rd ra ; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; QUESTION SECTION:
;; zzztube.com. IN      A

;; ANSWER SECTION:

;; AUTHORITY SECTION:

;; ADDITIONAL SECTION:
blacklist.localdomain.  1       IN      SOA     opnsense.localdomain. hostmaster.opnsense.localdomain. 2018072201 28800 7200 864000 3600

;; Query time: 12 msec
;; SERVER: 127.0.0.1
;; WHEN: Fri Sep 14 16:14:18 2018
;; MSG SIZE  rcvd: 106
root@fw:~ # tail /var/log/named/query.log | grep zzztube.com
14-Sep-2018 16:14:18.083 client @0x41b76ff1000 127.0.0.1#2852 (zzztube.com): query: zzztube.com IN A + (127.0.0.1)
root@fw:~ #



[t00r]

Mal eine andere Frage zum BIND DNSBL:
Gib es in den diversen BIND Logfiles keine Möglichkeit, die von der DNSBL geblockten DNS-Anfragen zu sehen?

Die Methode mittels

Code: [Select]

cat /usr/local/etc/namedb/dnsbl.inc | grep domain.com ist sehr umständlich...

[mimugmail]

/var/log/named/rpz.log

[t00r]

/var/log/named/rpz.log

Danke!