%EB%A1%9C%20%EC%A7%81%EC%A0%91%20%EC%9D%B4%EB%8F%99%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95.png)
내 메일 서버는 DNS 조회를 통해 수행되는 외부 블랙리스트와 비교하여 들어오는 연결의 IP를 확인해야 하지만 정상적으로 구성된 DNS 전달 서버를 통하지 않고 블랙리스트로 직접 이동해야 합니다.
(이유: 다양한 DNS 블랙리스트에 대한 쿼리는 공급자의 네임서버와 다른 고객의 네임서버를 통과하고 블랙리스트가 IP 주소당 무료 쿼리에 부과하는 제한에 도달하기 때문에 거부되었습니다. 이렇게 하면 블랙리스트를 계속 사용할 수 있습니다. 전달/캐싱을 완전히 끄지 않고 받은 몇 개의 이메일을 스팸으로 보냅니다.
저는 /etc/bind/named.conf.options의 개별 DNS 영역에 대해 이 작업을 수행하는 방법을 제공하는 바인딩9를 사용해 왔습니다.
zone "zen.spamhaus.org" { type forward; forward first; forwarders {}; };
Bind9의 솔루션에 대한 자세한 내용은 serverfault 게시물을 참조하세요.여기.
이것이 바인딩9 대신 systemd-resolved(v237 이상)를 사용하여 가능합니까? 그렇다면 어떻게 가능합니까? 우분투 18.04를 사용하고 있습니다.