RPZ部署方式

目前我國內各IASP業者已加入RPZ機制,如果尚未加入之IASP業者可至TWNIC官網( https://rpz.twnic.tw/join.html) 進行申請。
注意:本系統採白名單限制,請先進行申請並提供Cache DNS之IP
關於BIND DNS RPZ設定方式,可參考設定如下:

options {
response-policy {
zone “rpztw”;
};
};

zone “rpztw” {
type slave;
file “rpztw”;
masters {
master_IP;
};
allow-query {
localhost;
};
};

key "rpztw" {
algorithm hmac-sha512;
secret "TSIG_KEY";
};

server master_IP {
keys { "rpztw"; };