Bediener & Netwerk

ASN/IP-intelligensie en swartlysnavraag

Deur 'n IP-adres of domein in te voer, kan jy gratis ASN-inligting, datasentrum/ISP-naam, land- en stadsligging, rDNS-rekord en die status van 5 verskillende DNSBL-swartlyste kry.

ASN/IP-intelligensie en swartlysnavraag
Inligting

Oor ASN/IP-intelligensie en swartlysnavraag

Die identifisering van 'n IP-adres of domeinnaam op die internet is van kritieke belang in baie gebiede, insluitend netwerksekuriteit, die identifisering van strooiposbronne, die verifiëring van bedienerligging en die verbetering van e-posaflewering. Hierdie instrument haal die ASN (Outonome Stelselnommer), ISP/datasentrumnaam, geografiese ligging (land, stad) en omgekeerde DNS (rDNS) rekord op vir die IP of domein wat jy in 'n enkele navraag invoer.

Daarbenewens kontroleer die instrument outomaties die IP-adres teen vyf verskillende DNSBL (DNS-gebaseerde swartlys) databasisse: Spamhaus ZEN, SpamCop, Barrakuda, SORBS en CBL (Mishandeling)Hierdie lyste bevat IP-adresse wat met kwaadwillige gedrag geassosieer word, soos die stuur van strooipos, die verspreiding van wanware of die deelname aan botnet-aktiwiteit. Om hierdie lys na te gaan, is die regte beginpunt as jy afleweringsprobleme met jou e-posbediener ondervind of vermoed dat jou bediener geblokkeer is.

Wanneer jy 'n domeinnaam invoer, los die instrument eers die DNS A-rekord op om die IP-adres te vind; dan voer dit alle ontledings uit met behulp van daardie IP-adres. Slegs publieke IPv4-adresse word ondersteun; private netwerk- en plaaslike adresse word om sekuriteitsredes verwerp. Alle navrae word aan die bedienerkant uitgevoer; resultate word eenvoudig vertoon met "Skoon"- of "Gelys"-kentekens.

Hoe om dit te gebruik?

Stap vir stap

  1. Waaroor jy wil navraag doen IP-adres (bv. 8.8.8.8) of domeinnaam (bv. voorbeeld.comVoer in).
  2. Navraag doen Klik die knoppie of druk Enter.
  3. Op die ASN / Datasentrumkaart Kontroleer die ASN-nommer, ISP/org-naam, land, stad en rDNS-rekord.
  4. DNSBL Swartlys-tabel vir elke lys Skoon of Op die lys Sien die kenteken.
  5. Indien jou webwerf gelys is, begin die denoteringsproses deur die betrokke noteringsverskaffer se webwerf te besoek.
Gereelde Vrae

Gereelde vrae

'n ASN (Outonome Stelselnommer) is 'n unieke nommer wat aan 'n IP-adresblok op die internet toegeken word, wat deur 'n onafhanklike netwerkadministrateur beheer word. Elke groot internetdiensverskaffer, datasentrum en groot organisasie het sy eie ASN. Om te weet aan watter ASN 'n IP behoort, is belangrik om te verstaan op watter diensverskafferinfrastruktuur daardie IP loop, of dit aan 'n ASN met 'n geskiedenis van strooipos/misbruik behoort, en om verkeersroeteringsprobleme te identifiseer.

DNSBL (DNS-gebaseerde swartgatlys) is DNS-gebaseerde databasisse wat IP-adresse publiseer wat geïdentifiseer is as kwaadwillige aktiwiteit. E-posbedieners kontroleer die bron-IP van inkomende boodskappe teen hierdie lyste; e-posse van IP's op die lys beland gewoonlik in die strooiposvouer of word heeltemal verwerp. Om op die lys te wees, beteken meestal dat strooipos, botnet-infeksie of misbruik gestuur word; dit kan egter soms 'n vals positief wees.

Elke DNSBL het sy eie delistingsproses. Ondersoek eers hoekom jy gelys is: daar mag dalk strooiposprogrammatuur op jou bediener wees, 'n oop aflos of 'n besmette toestel. Nadat jy stappe geneem het om die probleem op te los, dien 'n delistingsversoek in vanaf die betrokke lysinskrywing se webwerf (bv. spamhaus.org, spamcop.net). Sommige lysinskrywings voer outomatiese delisting uit, terwyl ander hersiening vereis.

Wanneer jy 'n domeinnaam invoer, haal die instrument die eerste publieke IPv4-adres van daardie domein se DNS A-rekord op en voer alle kontroles (ASN-navraag + DNSBL) uit met behulp van daardie IP. As daar verskeie A-rekords is, word die eerste publieke IP gebruik. Die resultatebladsy wys watter IP nagevra is.

rDNS (Omgekeerde DNS/PTR-rekord) bevat die domeinnaam wat ooreenstem met 'n IP-adres. Baie e-posbedieners kontroleer of die bron-IP van inkomende boodskappe 'n geldige en konsekwente PTR-rekord het; 'n ontbrekende of inkonsekwente rDNS-rekord verhoog die risiko om as strooipos geklassifiseer te word. Maak seker dat jou rDNS-rekord korrek gekonfigureer is om jou bedienerinfrastruktuur te optimaliseer.
Keer terug na alle gratis gereedskap