...
Första piloten är nu avslutad, och samtliga SUNETs öppna DNS-resolver (punoqun, reslover & resolver) har nu fått DNS RPZ aktiverat på sig.
...
Policybaserad DNS kommer initialt att ske på UDP DNS via port 53/udp(/tcp).
draw.io Diagram | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Ev blockering från kan kontrolleras via SWITCH https://www.switch.ch/dns-firewall/blacklist/ samt SURBL http://www.surbl.org/surbl-analysis
I framtiden hoppas vi kunna dela även även kunna få ta del av metadatat, så kan skapa en egen lookup-tjänst med som kan ge någon form av ledtråd till varför ett specifikt domännamn hamnat i SWITCH RPZ, så vi kan få någon bakgrunden ser någon form av bakgrund till varför det hamnat där.