Проверка. Чтобы проверить заблокирован ли IP адрес каким-либо DNSBL-списком надо указать проверяемый IP в нотации DNS PTR (задом наперед) и добавить имя домена DNSBL сервера.
Если ответ будет получен, то данный адрес заблокирован (находится в списке):
$ host -tA 220.206.60.71.bl.spamcop.net
220.206.60.71.bl.spamcop.net has address 127.0.0.2
Полученный IP адрес может оказаться любым, важен лишь факт его наличия (отсутствия) в ответе на запрос.
Именно поэтому сам IP можно использовать для описания, скажем, типа источника по которому искомый адрес был добавлен в список.
К примеру, 127.0.0.1 - открытые релеи, 127.0.0.2 - источники portscans, и т. п. По той же причине полезно использовать host с опцией -t any. В ответ на которую Вы можете получить дополнительный комментарий в поле типа текст (TXT RR):
$ host -t any 151.136.47.116.vote.drbl.sandy.ru.
151.136.47.116.vote.drbl.sandy.ru descriptive text «070715:Spam in progress»
151.136.47.116.vote.drbl.sandy.ru has address 127.0.0.2
Пример адреса, которого нет в DNSBL списке.
$ host -tA 181.229.205.72.bl.spamcop.net
Host 181.229.205.72.bl.spamcop.net not found: 3(NXDOMAIN)
Существует ряд веб сервисов (например, как сервисы предоставляющие шаблоны сайтов html и т.д.), поддерживающих проверку заданного IP адреса в большом количестве действующих на данных момент DNSBL и RHSBL списков (200 и более). Например, проверить блокировку 71.60.206.220 в 259 списках (англ.).
Использование. Существует 2 метода использования данной технологии.