BIND DNSBL Problem

Started by NilsS, September 05, 2018, 12:02:29 PM

Previous topic - Next topic
Print
Go Down Pages 1 2
User actions
September 10, 2018, 08:00:37 AM #15
Bis auf weiteres die Porn All Liste einfach nicht verwenden. Die ist wohl schon so gross dass nach dem Bugfix der Daemon dauernd crasht.
September 14, 2018, 04:46:33 PM #16
Quote from: mimugmail on September 10, 2018, 08:00:37 AM
Bis auf weiteres die Porn All Liste einfach nicht verwenden. Die ist wohl schon so gross dass nach dem Bugfix der Daemon dauernd crasht.

Alles klar, ohne die Porn All DNSBL funktioniert das Ganze :-)
(habe aber vorher nochmals den Patch aufgerufen; auch der lief problemlos durch).

Code Select
root@fw:~ # cat /usr/local/etc/namedb/dnsbl.inc | grep zzztube.com
*.zzztube.com CNAME .
zzztube.com CNAME .
root@fw:~ # drill -p 53530 zzztube.com @127.0.0.1
;; ->>HEADER<<- opcode: QUERY, rcode: NXDOMAIN, id: 46546
;; flags: qr rd ra ; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; QUESTION SECTION:
;; zzztube.com. IN      A

;; ANSWER SECTION:

;; AUTHORITY SECTION:

;; ADDITIONAL SECTION:
blacklist.localdomain.  1       IN      SOA     opnsense.localdomain. hostmaster.opnsense.localdomain. 2018072201 28800 7200 864000 3600

;; Query time: 12 msec
;; SERVER: 127.0.0.1
;; WHEN: Fri Sep 14 16:14:18 2018
;; MSG SIZE  rcvd: 106
root@fw:~ # tail /var/log/named/query.log | grep zzztube.com
14-Sep-2018 16:14:18.083 client @0x41b76ff1000 127.0.0.1#2852 (zzztube.com): query: zzztube.com IN A + (127.0.0.1)
root@fw:~ #


OS: OPNsense 18.7.9-amd64
HW: HP t620 PLUS Thin Client (F0U83EA) / AMD GX-420CA SOC with Radeon HD Graphics (4 cores) / 4GB RAM, INTEL i350-T4 1G Quad Port Ethernet Adapter (I350T4G2P20), WD Green SSD 120GB M.2 2280 SATA B-M-Key 6GBs (WDS120G2G0B)
Internet: 1und1 VDSL 50 Mbit
VoIP: 1und1 und Sipgate
September 15, 2018, 12:35:56 PM #17
Mal eine andere Frage zum BIND DNSBL:
Gib es in den diversen BIND Logfiles keine Möglichkeit, die von der DNSBL geblockten DNS-Anfragen zu sehen?

Die Methode mittels
Code Select
cat /usr/local/etc/namedb/dnsbl.inc | grep domain.com
ist sehr umständlich...
OS: OPNsense 18.7.9-amd64
HW: HP t620 PLUS Thin Client (F0U83EA) / AMD GX-420CA SOC with Radeon HD Graphics (4 cores) / 4GB RAM, INTEL i350-T4 1G Quad Port Ethernet Adapter (I350T4G2P20), WD Green SSD 120GB M.2 2280 SATA B-M-Key 6GBs (WDS120G2G0B)
Internet: 1und1 VDSL 50 Mbit
VoIP: 1und1 und Sipgate
September 15, 2018, 12:48:33 PM #18
/var/log/named/rpz.log
September 15, 2018, 01:25:49 PM #19
OS: OPNsense 18.7.9-amd64
HW: HP t620 PLUS Thin Client (F0U83EA) / AMD GX-420CA SOC with Radeon HD Graphics (4 cores) / 4GB RAM, INTEL i350-T4 1G Quad Port Ethernet Adapter (I350T4G2P20), WD Green SSD 120GB M.2 2280 SATA B-M-Key 6GBs (WDS120G2G0B)
Internet: 1und1 VDSL 50 Mbit
VoIP: 1und1 und Sipgate
Print
Go Up Pages 1 2
User actions