RPZ (policy zoner) är tjänst som SUNET tillhandahåller för SUNETs öppna DNS-resolvers
Första piloten är nu avslutad, och samtliga SUNETs öppna DNS-resolver (punoqun, reslover & resolver) har nu DNS RPZ aktiverat på sig.
Initialt kommer policy-zonernas data komma ifrån SWITCH (DNS-firewall) samt SUNETs MISP, men fler källor är på gång och kommer läggas till på sikt.
Policybaserad DNS kommer initialt ske på UDP port 53.
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
Ev blockering från kan kontrolleras via SWITCH https://www.switch.ch/dns-firewall/blacklist/ samt SURBL http://www.surbl.org/surbl-analysis
I framtiden hoppas vi kunna dela även metadatat, så kan skapa en egen lookup tjänst med någon form av ledtråd till varför ett specifikt domännamn hamnat i SWITCH RPZ, så vi kan få någon bakgrunden till varför det hamnat där.