RPZ - DNS-brandvägg

RPZ (policy zoner) är tjänst som SUNET tillhandahåller för SUNETs öppna DNS-resolvers.

Samtliga SUNETs öppna DNS-resolver (punoqun, reslover & resolver) har nu fått DNS RPZ aktiverat på sig.

Policy-zonernas data kommer bland annat från SWITCH (DNS-firewall) samt SUNETs MISP, vi adderar källor löpande och vid möjlighet.

Policybaserad DNS kommer initialt att ske på DNS via port 53/udp(/tcp).

Felsökning? 

Vi har fixat en webapp som kan användas för att kontrollera domännamnsuppslag i SUNET Resolvers samt jämföra med de stora publika resolveroperatörerna. Tjänsten går igenom alla RPZ zoner om det skulle visa sig att SUNET Resolver inte lyckas slå upp namnet, och hänvisar till relevanta hjälpsidor hos tex. SURBL, Spamhaus, SWITCH etc.

Tjänsten nås via SUNET Resolver själv https://89.32.32.32:8443/