O DSBL foi descontinuado no final de 2008; e por um bom tempo (um ano?) seu DNS ainda resolveu as consultas.
Embora algumas instruções antigas possam se referir a sua lista negra / domínio, não é aconselhável ter essa lista configurada, como já faz muito tempo, e as solicitações de DNS não são mais resolvidas.
O DNS do Google tem atalhos / otimizações para resolver problemas conhecidos e esse domínio provavelmente está em uma lista negra ou em algum tipo de configuração RPZ; em sua operação em larga escala, eu também faria o mesmo com endereços que ainda estão configurados em geral, já que tentar resolver domínios inexistentes consome recursos valiosos.
Algumas configurações semelhantes também fazem parte de ser um "bom" internauta, como a criação de solicitações de filtro de listas negras semelhantes e o resultado líquido é economizar recursos nos principais servidores de nomes de raiz (TLDs).
Reforçando a ideia de personalizações do Google, é de conhecimento geral que eles têm código personalizado e são bastante conhecidos por terem algumas funcionalidades "incomuns", como, por exemplo, ignorar TTLs muito baixos em RR em nome do desempenho . (desde então, o BIND criou uma opção global para definir os TTLs mais baixos que você aceita para um RR, se não me engano)
Eu não tenho idéia, já que você tem um servidor que sobreviveu por tanto tempo com uma lista negra dsbl.org
configurada, pois quando este endereço foi descontinuado nós temos que retirá-lo das configurações da lista negra devido a atrasos nos servidores de e-mail.
Conforme solicitado, para colocar um domínio na lista negra no BIND:
arquivo de zona em /etc/bind/rpz.db
*.list.dsbl.org CNAME *.
adicione o arquivo de zona a named.conf
ou a uma visualização interna definida:
zone "rpz" {
type master;
file "/etc/bind/rpz.db";
allow-query { your_internal_network; };
};
Adicione a named.conf.options
:
options {
...
response-policy { zone "rpz"; };
}
Por favor, veja também: