...
RPZ (policy zoner) är tjänst som SUNET tillhandahåller för SUNETs öppna DNS-resolvers.
Samtliga Första piloten är nu avslutad, och samtliga SUNETs öppna DNS-resolver (punoqun, reslover & resolver) har nu fått DNS RPZ aktiverat på sig.
Initialt kommer policyPolicy-zonernas data komma ifrån kommer bland annat från SWITCH (DNS-firewall) samt SUNETs MISP, men fler källor är på gång och kommer läggas till på siktvi adderar källor löpande och vid möjlighet.
Policybaserad DNS kommer initialt att ske på UDP DNS via port 53/udp(/tcp).
draw.io Diagram | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Ev blockering från kan kontrolleras via SWITCH https://www.switch.ch/dns-firewall/blacklist/ samt , SURBL http://www.surbl.org/surbl-analysis samt Nyhet! Spamhaus https://check.spamhaus.org
FPs/Removals i SWITCH RPZ ska rapporteras till dns-operation@switch.ch (fallback cert@switch.ch)
Det finns även ett (privat & brandväggat) API till SWITCH RPZ här: https://lookup-api.rpz.switch.ch:8000/docs för att kunna hämta ut mer information om SWITCH RPZ specifika blockeringar.
Vår lookup-tjänst kan ge vissa ledtrådar till bakgrunden I framtiden hoppas vi kunna dela även metadatat, så kan skapa en egen lookup tjänst med någon form av ledtråd till varför ett specifikt domännamn hamnat i SWITCH RPZ, så vi kan få någon bakgrunden till varför det hamnat där.blockeringsfilen (RPZ).