RPZ (policy zoner) är tjänst som SUNET tillhandahåller för SUNETs öppna DNS-resolvers
Första piloten är nu avslutad, och samtliga SUNETs öppna DNS-resolver (punoqun, reslover & resolver) har nu fått DNS RPZ aktiverat på sig.
Initialt kommer policy-zonernas data komma ifrån SWITCH (DNS-firewall) samt SUNETs MISP, men fler källor är på gång och kommer läggas till på sikt.
Policybaserad DNS kommer initialt att ske på DNS via port 53/udp(/tcp).
draw.io Diagram | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Ev blockering kan kontrolleras via SWITCH https://www.switch.ch/dns-firewall/blacklist/ samt SURBL http://www.surbl.org/surbl-analysis
I framtiden hoppas vi även kunna få ta del av metadatat, så kan skapa en egen lookup-tjänst som kan ge någon form av ledtråd till varför ett specifikt domännamn hamnat i SWITCH RPZ, så vi ser någon form av bakgrund till varför det hamnat där.