¿Cómo funciona la lista negra de DNS?

Por lo general, no es el caso que la solicitud de DNS simplemente esté bloqueada, sino que el servidor de seguridad (o incluso el ISP) intentará enviar una respuesta de DNS válida para que el cliente recupere rápidamente que el dominio no existe o que se resuelve en un servidor que muestra un mensaje de advertencia sobre el acceso bloqueado.

Para hacer esto, el firewall debe interceptar de alguna manera la solicitud de DNS original. Dado que la mayoría de los clientes simplemente usan el servidor DNS provisto por el firewall de manera directa o indirecta (es decir, el firewall es el servidor DNS central para resolver dominios externos de IP) a menudo es suficiente con solo configurar el servidor para devolver una respuesta configurada por el ISP en lugar de la respuesta real. Para los clientes que usan servidores DNS diferentes de manera explícita, cualquier acceso a algún puerto del sitio 53 (es decir, DNS) se puede interceptar y reenviar al servidor DNS de los cortafuegos, que luego envía de nuevo la respuesta falsa.