<div dir='auto'>As i know RPZ is usefull for random subdomain. So we can respon it localy. But if request with random sub domain, random domain and random tld its imposible to use RPZ. Dns server will check to root server. For now i still use iptables with regex to block that request so request not to dns but droped by iptables</div><div class="gmail_extra"><br><div class="gmail_quote">On Jan 20, 2018 08:29, Josh Kuo <josh.kuo@gmail.com> wrote:<br type="attribution"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto">You might want to check out the free service offered by Quad Nine (9.9.9.9), they use RPZ in the backend to filter out known malicious domain names. I do not know if they can filter out malware-related names.</div><div><br /><div class="elided-text"><div>On Sat, Jan 20, 2018 at 7:02 AM Syaifudin <<a href="mailto:syaifudin@jsn.net.id">syaifudin@jsn.net.id</a>> wrote:<br /></div><blockquote style="margin:0 0 0 0.8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Daniel<br />
<br />
thank you very much for your answer.  i want ask much more but my english<br />
not good so once again thank you very much.<br />
<br />
<br />
<br />
--<br />
Sent from: <a href="http://bind-users-forum.2342410.n4.nabble.com/">http://bind-users-forum.2342410.n4.nabble.com/</a><br />
_______________________________________________<br />
Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br />
<br />
bind-users mailing list<br />
<a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a><br />
<a href="https://lists.isc.org/mailman/listinfo/bind-users">https://lists.isc.org/mailman/listinfo/bind-users</a><br />
</blockquote></div></div>
</blockquote></div><br></div>