DNS-Server Schnelleinstieg

Caching DNS Server von Windows 2003 nutzen

Wer eine Webseite betreibt braucht sich normalerweise nicht um DNS zu kümmern: Normalerweise übernimmt der ISP die Aufgabe der DNS Verwaltung. Auch wer eine Standleitung sein eigen nennt hat mit DNS meist nichts zu tun, denn in einem solchen Fall wird der Carrier meist auch als ISP auftreten und sich ebenfalls um DNS kümmern.

Das ist in den meisten Fällen auch völlig ausreichend: Der ISP nennt zwei DNS Server die im Zuge der Vertrags verwendet werden können, die beiden werden an passender Stelle in der IP Konfiguration eingetragen, und damit hat sich die Sache. Egal ob man von der Webseite per Skript eine Mail versendet oder die Standleitung zum Surfen benutzt: Die Namensauflösung wird immer erst zu den DNS Servern des ISP gesendet, dort abgearbeitet und dann zurückgesendet.

Dagegen spricht nicht viel: Zwar kostet diese Abfrage ein wenig Zeit, die man anderweitig eingespart hätte – aber so lange dauert die Abfrage dann auch wieder nicht: Nur wenn der DNS Server des ISP schlecht oder nur langsam zu erreichen ist, macht sich dieses Vorgehen negativ bemerkbar. Aber wenn ein solcher Umstand länger anhält, ist das eher ein Grund sich Gedanken über den Wechsel zu einem anderen ISP zu machen statt sich selbst die Last der DNS Verwaltung aufzuerlegen.

In einem Netz mit wenigen Clients spielen weitergehende Überlegungen keine Rolle – wer aber sehr viele Clients zu verwalten hat, bei dem kann es sich durchaus lohnen über weitere Maßnahmen nachzudenken. Es gibt aber einen weit einleuchtenderen Grund sich selbst ein wenig um DNS zu kümmern – und das ist der Fall wenn man auch selbst einen Mailserver betreibt.

Von Haus aus ist die DNS-Versorgung des eigenen Mailservers über den ISP durchaus ausreichend. Das wird aber unter Umständen schnell anders – und zwar wenn man sich unter Zuhilfename von passenden Diensten aktiv gegen Spam wehrt.

Ein praktischer Anti-Spam Schutz ist die Befragung von DNS Blacklist Servern direkt nach der Kontaktaufnahme durch den Server, der die Mail zustellen möchte. Steht dessen IP-Adresse auf einer der gängigen Blacklists, kann es sicher nicht Schaden die Mail nicht anzunehmen, denn die Gegenseite ist entweder ein offenes Relay oder ein bekannter Spammer.

Spam-Blocker brauchen schnelle DNS Antworten

Für die Abfrage von DNS Blacklist Servern braucht es keine speziellen Tools: Das ist gerade das Praktische daran, denn diese Server können einfach per DNS abgefragt werden. Dabei wird einfach eine spezielle Notation verwendet, die die IP-Adresse des zu untersuchenden Servers enthält. Kann die DNS Blacklist diese Anfrage auflösen, bedeutet das, dass es sich bei der Gegenstelle mit recht großer Sicherheit um einen Rechner handelt dem man die Kontaktaufnahme verwehren oder zumindest beispielsweise durch Tarpits erschweren sollte.

Mehr Informationen über derartige Spam Blocker Hosts finden Sie zum Beispiel bei www.ordb.org oder auch bei www.spamcop.net.

Mehr Informationen über derartige Spam Blocker Hosts finden Sie zum Beispiel bei http://www.ordb.org/ oder auch bei http://www.spamcop.net/.

Nun ist es so, dass die DNS Einträge der Spam-Blocker Hosts notgedrungen eine recht kurze Lebenszeit haben: Wer einen aktiven Webserver betreibt, wird in kurzer Zeit viele Anfragen an solche Hosts senden.

Ähnliches gilt auch für Reverse DNS Lookups die man ebenfalls prima als Anti-Spam Maßnahme einsetzen kann.

Solche Anfragen brauchen jedoch Zeit . und die hat man im Gegensatz zum Surfen auf einem aktiven Mailserver nicht: Wird die Anfrage nicht nach einer kurzen TTL beantwortet, bleibt einem daher nichts anderes übrig als die Verbindung zuzulassen - und damit handelt man sich dann doch wieder SPAM ein.