...
RPZ (policy zoner) är tjänst som SUNET tillhandahåller för SUNETs öppna DNS-resolvers.
Samtliga Första piloten är nu avslutad, och samtliga SUNETs öppna DNS-resolver (punoqun, reslover & resolver) har nu fått DNS RPZ aktiverat på sig.
Initialt kommer policyPolicy-zonernas data komma ifrån kommer bland annat från SWITCH (DNS-firewall) samt SUNETs MISP, men fler källor är på gång och kommer läggas till på sikt.vi adderar källor löpande och vid möjlighet.
Policybaserad Policy baserad DNS kommer initialt att ske på UDP DNS via port 53/udp(/tcp).
| draw.io Diagram | |||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Ev blockering kan kontrolleras via SWITCH https://www.switch.ch/dns-firewall/blacklist/ , SURBL http://www.surbl.org/surbl-analysis samt Nyhet! Spamhaus https://check.spamhaus.org
FPs/Removals i SWITCH RPZ ska rapporteras till dns-operation@switch.ch (fallback cert@switch.ch)
Det finns även ett (privat & brandväggat) API till SWITCH RPZ här: https://lookup-api.rpz.switch.ch:8000/docs för att kunna hämta ut mer information om SWITCH RPZ specifika blockeringar.
Vår lookup-tjänst kan ge vissa ledtrådar till bakgrunden varför ett specifikt domännamn hamnat i blockeringsfilen (RPZ).