我國RPZ應用架構

網路安全與網路犯罪問題日益惡化，而DNS域名伺服器更是網路攻擊與網路犯罪首要目標，透過DNS進行多種網路駭侵類型。DNS RPZ是域名系統服務器提供的功能之一。有越來越多惡意程式及殭屍網路利用DNS查詢C&C伺服器(Command and Control Server)，RPZ允許遞歸解析器(recursive resolver)以自定義的資訊修改解析的結果後，以避免使用者接取惡意或不當的網域名稱或IP位址。

由於DNS是Internet的基礎，幾乎所有的應用程式都必須依賴DNS進行連線，依2019年之統計有超過91％的惡意軟體使用DNS與C&C進行連線，而且據統計台灣地區使用付費防毒軟體不到20%，再加上IOT設備越來越多，基本上都沒辦法安裝防毒軟體，因此在DNS端防堵成效最大。

我國規劃之RPZ架構如下圖，會由Master RPZ DNS將RPZ zone更新至國內各IASP之Recursive Resolver RPZ DNS，如此國內使用者在進行DNS解析服務時就會受至RPZ的保護。