...

RPZ (policy zoner) är tjänst som SUNET tillhandahåller för SUNETs öppna DNS-resolvers.

Samtliga Första piloten är nu avslutad, och samtliga SUNETs öppna DNS-resolver (punoqun, reslover & resolver) har nu fått DNS RPZ aktiverat på sig.

Initialt kommer policyPolicy-zonernas data komma ifrån kommer bland annat från SWITCH (DNS-firewall) samt SUNETs MISP, men fler källor är på gång och kommer läggas till på siktvi adderar källor löpande och vid möjlighet.

Policybaserad DNS kommer initialt att ske på DNS via port 53/udp(/tcp).

...

Ev blockering kan kontrolleras via SWITCH https://www.switch.ch/dns-firewall/blacklist/ samt , SURBL http://www.surbl.org/surbl-analysis  samt Nyhet! Spamhaus https://check.spamhaus.org

FPs/Removals i SWITCH RPZ ska rapporteras till dns-operation@switch.ch (fallback cert@switch.ch)

Det finns även ett (privat & brandväggat) API till SWITCH RPZ här: https://lookup-api.rpz.switch.ch:8000/docs för att kunna hämta ut mer information om SWITCH RPZ specifika blockeringar.

Vår lookup-tjänst kan ge vissa ledtrådar till bakgrunden I framtiden hoppas vi även kunna få ta del av metadatat, så kan skapa en egen lookup-tjänst som kan ge någon form av ledtråd till varför ett specifikt domännamn hamnat i SWITCH RPZ, så vi ser någon form av bakgrund till varför det hamnat där.blockeringsfilen (RPZ).

Nyhet! En pilot finns här https://dnsrpz-lookup.cert.sunet.se/