DNS服务器不规范导致URL黑名单误判

标准的DNS对不在黑名单的域名解析结果是"Non-existent domain",
对在黑名单的域名解析结果是127.0.0.x,

C:\>nslookup
Default Server: FJ-DNS.fz.fj.cn
Address: 218.85.157.99

> feibay.com.multi.surbl.org
Server: FJ-DNS.fz.fj.cn
Address: 218.85.157.99

Non-authoritative answer:
Name: feibay.com.multi.surbl.org
Address: 127.0.0.114 (127.0.0.x表示feibay.com在ulti.surbl.org黑名单里）

> 126.com.multi.surbl.org
Server: FJ-DNS.fz.fj.cn
Address: 218.85.157.99

*** FJ-DNS.fz.fj.cn can't find 126.com.multi.surbl.org: Non-existent domain
（查询结果表示126.com不在muti.surbl.org黑名单)

ORF的缺省配置如下图，它认为只要某个dns查询能返回“纪录存在"，则认为该dns在黑名单里，而不管具体返回的数据, 对于正常的DNS服务器，这样的配置是没任何问题，也就不存在误判。

但最近国内不少ISP服务商不知出于什么目的，把DNS服务规范被篡改，对不在黑名单的域名解析指向到一个特定的IP, 该IP对应网站一般是一个服务商自己搞得"域名输入错误"的导航网站。

C:\>nslookup
Default Server: dnsserver
Address: x.x.x.x

> feibay.com.multi.surbl.org
Server: dnsserver
Address: x.x.x.x

Non-authoritative answer:
Name: feibay.com.multi.surbl.org
Address: 127.0.0.114
(对于在黑名单的dns返回纪录为127.0.0.x,这个返回是对的）

> 126.com.multi.surbl.org
Server: dnsser
Address: x.x.x.x

on-authoritative answer:
Name: feibay.com.multi.surbl.org
Address: 220.250.64.23
(这个返回结果是被篡改的，对于不在黑名单的dns返回纪录应该为"Non-existent domain"）

解决方法有2个：

1。更换ORF使用的dns服务器

2。在ORF手工指定返回码，返回码范围为127.0.0.1到127.0.0.255, 如下图

您可直接下载我们定制好的SURBL定义再倒入ORF即可。
先下载定制的SURBL(使用“按右键另存在”方式保存到你的电脑里）
再按下图导入SURBL定义
最后选择你想使用的URL黑名单

<完>