RPZ (policy zoner) är tjänst som SUNET tillhandahåller för SUNETs öppna DNS-resolvers
Första piloten är nu avslutad, och samtliga SUNETs öppna DNS-resolver (punoqun, reslover & resolver) har nu fått DNS RPZ aktiverat på sig.
Initialt kommer policy-zonernas data komma ifrån SWITCH (DNS-firewall) samt SUNETs MISP, men fler källor är på gång och kommer läggas till på sikt.
Policybaserad DNS kommer initialt att ske på DNS via port 53/udp(/tcp).
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
Ev blockering kan kontrolleras via SWITCH https://www.switch.ch/dns-firewall/blacklist/ , SURBL http://www.surbl.org/surbl-analysis samt Nyhet! Spamhaus https://check.spamhaus.org
I framtiden hoppas vi även kunna få ta del av någon form av metadata, så vi kan skapa en lookup-tjänst som kan ge någon form av ledtråd till varför ett specifikt domännamn hamnat i en RPZ, så vi ser någon form av bakgrund till varför det hamnat där.
En pilot finns här https://ioc-lookup.sunet.se