Anfragen an list.dnswl.org scheitern

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
3 messages Options
Reply | Threaded
Open this post in threaded view
|

Anfragen an list.dnswl.org scheitern

Daniel-6
Hallo,

habt ihr auch Problem im Postscreen wenn man Google oder Cloudflare DNS verwendet dass DNSWL Anfragen von list.dnswl.org scheitern?
Anfrage an einen Telekom DNS klappen.

Mir ist immer wieder dnswl.org im Log aufgefallen
postfix/dnsblog[30318]: warning: dnsblog_query: lookup error for DNS query 105.219.234.185.list.dnswl.org: Host or domain name not
found. Name service error for name=105.219.234.185.list.dnswl.org type=A: Host not found, try again

Whitelist von Spamhaus (swl.spamhaus.org) fällt nicht im Log auf.

nslookup 105.219.234.185.list.dnswl.org. 8.8.8.8
Server:  dns.google
Address:  8.8.8.8
*** 105.219.234.185.list.dnswl.org. wurde von dns.google nicht gefunden: Query refused.

nslookup 105.219.234.185.list.dnswl.org. 1.1.1.1
Server:  one.one.one.one
Address:  1.1.1.1
*** 105.219.234.185.list.dnswl.org. wurde von one.one.one.one nicht gefunden: Server failed.

nslookup 105.219.234.185.list.dnswl.org. 217.0.43.33
Server:  k-nxr-a01.isp.t-ipnet.de
Address:  217.0.43.33
Nicht autorisierende Antwort:
Name:    105.219.234.185.list.dnswl.org
Address:  127.0.0.255

Gruß Daniel


Reply | Threaded
Open this post in threaded view
|

Re: Anfragen an list.dnswl.org scheitern

Achim Lamerts

Hallo Daniel,

vermutlich aus dem gleichen Grund, warum RBL's dicht machen, wenn zu viele Anfragen über stark frequentierte public resolver kommen. Wenn kein eigener named zur Verfügung steht, der solche Anfragen cachen kann, dann verwende z. B. Unbound als DNS-Cache auf dem Host, der die Anfragen stellt.

Gruß
Achim


Am 15.02.20 um 16:51 schrieb Daniel:
Hallo,

habt ihr auch Problem im Postscreen wenn man Google oder Cloudflare DNS verwendet dass DNSWL Anfragen von list.dnswl.org scheitern?
Anfrage an einen Telekom DNS klappen.

Mir ist immer wieder dnswl.org im Log aufgefallen
postfix/dnsblog[30318]: warning: dnsblog_query: lookup error for DNS query 105.219.234.185.list.dnswl.org: Host or domain name not
found. Name service error for name=105.219.234.185.list.dnswl.org type=A: Host not found, try again

Whitelist von Spamhaus (swl.spamhaus.org) fällt nicht im Log auf.

nslookup 105.219.234.185.list.dnswl.org. 8.8.8.8
Server:  dns.google
Address:  8.8.8.8
*** 105.219.234.185.list.dnswl.org. wurde von dns.google nicht gefunden: Query refused.

nslookup 105.219.234.185.list.dnswl.org. 1.1.1.1
Server:  one.one.one.one
Address:  1.1.1.1
*** 105.219.234.185.list.dnswl.org. wurde von one.one.one.one nicht gefunden: Server failed.

nslookup 105.219.234.185.list.dnswl.org. 217.0.43.33
Server:  k-nxr-a01.isp.t-ipnet.de
Address:  217.0.43.33
Nicht autorisierende Antwort:
Name:    105.219.234.185.list.dnswl.org
Address:  127.0.0.255

Gruß Daniel



Reply | Threaded
Open this post in threaded view
|

Re: Anfragen an list.dnswl.org scheitern

Andreas Schulze
In reply to this post by Daniel-6
Am 15.02.20 um 16:51 schrieb Daniel:
> habt ihr auch Problem im Postscreen wenn man Google oder Cloudflare DNS verwendet dass DNSWL Anfragen von list.dnswl.org scheitern?
> Anfrage an einen Telekom DNS klappen.

dnswl.org liefert an einen "Fragenden" bis zu 100000 Antworten pro Tag ( dnswl.org -> Background -> Terms & Conditions )
Google oder Cloudflare DNS liegen wohl drüber, ev. betreibt die Telekom einen Mirror.

Ob der verwendete Resolver geblockt ist oder nicht, kann man selbst prüfen:

$ dig amiblocked.dnswl.org. txt +short
"no"

# dig @8.8.8.8 amiblocked.dnswl.org. txt +short
"You are blocked from using list.dnswl.org through public nameservers"
"yes"

Andreas


--
A. Schulze
DATEV eG