En tjänst som SUNET tillhandahåller är RPZ (policy - zoner) är tjänst som SUNET tillhandahåller för SUNETs öppna DNS-resolvers.
Samtliga Första piloten är nu avslutad, och samtliga SUNETs öppna DNS-resolver (punoqun, reslover & resolver) har nu fått DNS RPZ igångslaget på sigaktiverat på sig.
Policy-zonernas data kommer bland annat från SWITCH (DNS-firewall) samt SUNETs MISP, vi adderar källor löpande och vid möjlighet.
Policybaserad DNS kommer initialt att ske på DNS via port 53/udp(/tcp).
| draw.io Diagram | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
|
Ev blockering kan kontrolleras via SWITCH https://www.switch.ch/dns-firewall/blacklist/ , SURBL http://www.surbl.org/surbl-analysis samt Nyhet! Spamhaus https://check.spamhaus.org
FPs/Removals i SWITCH RPZ ska rapporteras till dns-operation@switch.ch (fallback cert@switch.ch)
Det finns även ett (privat & brandväggat) API till SWITCH RPZ här: https://lookup-api.rpz.switch.ch:8000/docs för att kunna hämta ut mer information om SWITCH RPZ specifika blockeringar.
Vår lookup-tjänst kan ge vissa ledtrådar till bakgrunden varför ett specifikt domännamn hamnat i blockeringsfilen (RPZ).