DNSBL定义IP范围

Question

我使用绑定(命名)名称服务器来拥有一个本地DNSBL。问题是，我每天收到来自某些IP块的500+垃圾邮件，一个接一个地添加所有IP是一个荒谬的工作量。

是否可以在区域文件中定义IP范围?如果可以，如何定义？

我在谷歌上进行了广泛的搜索，但DNSBL主题在搜索结果中的代表性很低。

以下是该记录的一个片段：

$TTL 1W
@       IN      SOA     localhost. root.localhost.  (
                                      2008122601 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      604800     ; Expire - 1 week
                                      86400 )    ; Minimum
@               IN      NS      localhost.
@               IN      A       127.0.0.1

@               IN      AAAA    ::1
;------------------------------------------------------------------
2.0.0.127       IN      A       127.0.0.2
                IN      TXT     "example.com test record"
3.0.0.127       IN      A       127.0.0.3
                IN      TXT     "example.com verified spam source"
10.0.0.127      IN      A       127.0.0.10
                IN      TXT     "example.com confirmed DUL range"
;------------------------------------------------------------------
23.85.173.113   IN      A       127.0.0.3
253.139.2.198   IN      A       127.0.0.3
212.170.54.142  IN      A       127.0.0.3
6.11.28.50      IN      A       127.0.0.3
64.240.56.149   IN      A       127.0.0.3
15.223.225.110  IN      A       127.0.0.3
; etc

如果你了解DNSBL，你就会知道这些If是按相反的数字顺序排列的，例如1.2.3.4.localhost。成为4.3.2.1.localhost。

因此，重复一遍，如果可能的话，我如何定义一个IP范围，比如说1.2.3.0/24？

Answer 1

是的，您使用通配符。

在1.2.3.4的示例中，您可以这样写

*.3.2.1 IN A 127.0.0.3

找到dig @127.0.0.1 4.3.2.1.localhost

找到dig @127.0.0.1 254.3.2.1.localhost

找不到dig @127.0.0.1 4.4.2.1.localhost