...

RPZ (policy zoner) är tjänst som SUNET tillhandahåller för SUNETs öppna DNS-resolvers.

Samtliga Första piloten är nu avslutad, och samtliga SUNETs öppna DNS-resolver (punoqun, reslover & resolver) har nu fått DNS RPZ aktiverat på sig.

Initialt kommer policyPolicy-zonernas data komma ifrån kommer bland annat från SWITCH (DNS-firewall) samt SUNETs MISP, men fler källor är på gång och kommer läggas till på siktvi adderar källor löpande och vid möjlighet.

Policybaserad DNS kommer initialt att ske på DNS via port 53/udp(/tcp).

...

Ev blockering kan kontrolleras via SWITCH https://www.switch.ch/dns-firewall/blacklist/ , SURBL http://www.surbl.org/surbl-analysis samt Nyhet! Spamhaus https://check.spamhaus.org

...

Det finns även ett (privat & brandväggat) API till SWITCH RPZ här: https://lookup-api.rpz.switch.ch:8000/docs för att kunna hämta ut mer information om SWITCH RPZ specifika blockeringar.

I framtiden hoppas vi även kunna få ta del av någon form av metadata, så vi kan skapa en Vår lookup-tjänst som kan ge någon form av ledtråd till vissa ledtrådar till bakgrunden varför ett specifikt domännamn hamnat i en RPZ, så vi ser någon form av bakgrund till varför det hamnat där.blockeringsfilen (RPZ).

En pilot finns här https://ioc-lookup.cert.sunet.se/