You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 15 Current »

Sunet DNS


RPZ (policy zoner) är tjänst som SUNET tillhandahåller för SUNETs öppna DNS-resolvers

Första piloten är nu avslutad, och samtliga SUNETs öppna DNS-resolver (punoqun, reslover & resolver) har nu fått DNS RPZ aktiverat på sig.

Initialt kommer policy-zonernas data komma ifrån SWITCH (DNS-firewall) samt SUNETs MISP, men fler källor är på gång och kommer läggas till på sikt.

Policybaserad DNS kommer initialt att ske på DNS via port 53/udp(/tcp).





Ev blockering kan kontrolleras via SWITCH https://www.switch.ch/dns-firewall/blacklist/ , SURBL http://www.surbl.org/surbl-analysis samt Nyhet! Spamhaus https://check.spamhaus.org

FPs/Removals i SWITCH RPZ ska rapporteras till dns-operation@switch.ch (fallback cert@switch.ch)

Det finns även ett (privat & brandväggat) API till SWITCH RPZ här: https://lookup-api.rpz.switch.ch:8000/docs för att kunna hämta ut mer information om SWITCH RPZ specifika blockeringar.

I framtiden hoppas vi även kunna få ta del av någon form av metadata, så vi kan skapa en lookup-tjänst som kan ge någon form av ledtråd till varför ett specifikt domännamn hamnat i en RPZ, så vi ser någon form av bakgrund till varför det hamnat där.

En pilot finns här https://ioc-lookup.sunet.se

  • No labels