¿Por qué la lista de bloqueo CBL de Spamhaus devuelve los registros para 1.1.1.1 y 8.8.8.8?

Navega tus respuestas
0

Estoy buscando ips con el siguiente código 

import dns.resolver
resolver = dns.resolver.Resolver()
resolver.timeout = 0.10
resolver.lifetime = 0.10
resolver.nameservers = ['127.0.0.53']

searchIp = '8.8.8.8'
ipRev =  '.'.join( searchIp.split('.')[::-1])
searchQuery = ipRev+'.'+'cbl.spamhaus.org'
resolver.query(searchQuery,'A')

Las devoluciones anteriores 

>>> resolver.query(searchQuery,'A').response
<DNS message, ID 11379>

Y no es lo que esperaría; 

dns.resolver.NXDOMAIN: None of DNS query names exist: 8.8.8.8.cbl.spamhaus.org., 8.8.8.8.cbl.spamhaus.org.

¿Está ocurriendo el almacenamiento en caché? ¿O hay un problema con la forma en que estoy haciendo las búsquedas? ¿Porque esto realmente parece un falso positivo muy obvio?

    
pregunta Jonathan 09.06.2018 - 02:11
fuente

1 respuesta

2

Puede ser útil analizar más detenidamente la respuesta que recibes en lugar de solo ver que estás obteniendo una respuesta exitosa: 

searchQuery = ipRev+'.'+'cbl.spamhaus.org'
print resolver.query(searchQuery,'A').response

resultados para mí en: 

...
;ANSWER                                                                                                                                                                                      
8.8.8.8.cbl.spamhaus.org. 172732 IN CNAME blocklist.address.is.wrong.spamhaus.org.
blocklist.address.is.wrong.spamhaus.org. 172732 IN A 127.0.0.2

Una búsqueda rápida indica que obtendrás este tipo de respuesta cuando uses una lista negra no existente. De hecho, mirar spamhaus.org no muestra información sobre alguna lista de CBL. Hay listas SBL, XBL, PBL o DBL pero no CBL. Así que estás utilizando una lista no existente. Cambiar, por ejemplo, a sbl.spamhaus.org te da el dns.resolver.NXDOMAIN esperado.

    
respondido por el Steffen Ullrich 09.06.2018 - 06:02
fuente

Lea otras preguntas en las etiquetas

¿Cuál es el vector de ataque para el desvío de tienda especulativa CVE-2018-3639? ¿Cómo una VPN produce el efecto de estar físicamente en esa red privada?