RPZ qname-wait-recurse no

No DNS records are needed for a QNAME or Client-IP trigger. The name or IP address itself is sufficient, so in principle the query name need not be recursively resolved. However, not resolving the requested name can leak the fact that response policy rewriting is in use and that the name is listed in a …

Continue reading ‘RPZ qname-wait-recurse no’ »

Response Policy Zones (RPZ) на страже сети

    Мой эксперимент с открытием рекурсивного DNS сервера для всех желающих получился настолько успешным, что срочно пришлось менять правила игры. Вместо полного закрытия рекурсивного DNS я решил ограничить доступ к наиболее популярным у атакующих доменам с помощью механизма RPZ (Response Policy Zone).      RPZ – это функционал DNS-сервера Bind, грамотное использование которого позволяет решить следующие проблемы: …

Continue reading ‘Response Policy Zones (RPZ) на страже сети’ »