如何架设一个简易的实时黑名单服务器

在有些情况下，你可能需要架设一个自己的实时黑名单服务器，用来为自己的邮件服务器或自己的用户提供实时黑名单服务。这里我们简单说明一下如何架设一个简易的实时黑名单服务器。

前面我们提到，实时黑名单服务通常是通过DNS服务来进行的，那么本质上说，实时黑名单服务器就是一个有特定数据的DNS服务器。只是如果作为公开的实时黑名单服务运行，要考虑更多的服务特性罢了。

首先，你需要安装并运行一个DNS服务器。通常，我们使用BIND来做DNS服务器。当然，你可以使用任何一种DNS服务器来做实时黑名单服务，只是有些服务器并不适合提供大量的实时黑名单查询。

然后，你需要建立黑名单数据区域。比如，你的黑名单服务叫做myrbl.com，那么你在DNS中建立一个myrbl.com的区域（zone）。你的DNS除了这个区域外，其他的区域也可以存在。

接着，你需要建立黑名单数据，在区域数据文件中，添加你的黑名单数据。比如，你要将11.22.33.44加入黑名单，那么你的区域数据文件中应该有如下一行：

44.33.22.11       IN        A           127.0.0.2

如何建立一个合法的区域数据文件，这里就不再赘述了，请参考各种DNS的配置手册。

现在，你可以重新启动你的DNS服务器了。重启完成后如果没有报错，测试一下你刚刚加入的黑名单是否可以查询到：

dig 44.33.22.11.myrbl.com.

如果查询结果中有你解析的地址：127.0.0.2，那么恭喜你，你的黑名单服务器已经架设成功了。

最后，设置你的邮件服务器使用你自己的黑名单服务器吧。

虽然，架设一个黑名单服务器并不是特别困难，但是维护一个黑名单服务器却要花费较大的精力。而且如果黑名单服务器的访问量大的话（黑名单服务器要比通常的DNS服务器的访问量要大的多，一般提供公开服务的黑名单服务器都是多台并行使用的，如本站就使用了5台黑名单服务器），如何微调DNS的行为，甚至对DNS服务器软件进行修改就需要一些较多的考虑了。

--

原文链接: http://anti-spam.org.cn/references/index.php?Action=Show&ID=1