RPZ 介紹

RPZ(Response policy zone)是域名系統服務器上的一種自定義策略的機制,讓遞歸解析器返回可以修改解析的結果。通過修改結果,可以阻止對相應主機的訪問。

RPZ 架構
圖一: RPZ 架構圖

經由在 recursive resolver 啟用 RPZ 之後,就可以讓使用者在沒有額外的設定下阻止其連到惡意網站。同時 recursive resolver 也可經由 RPZ master 以 zone transfer 的機制同步更新 RPZ 的內容,減少維護的成本。