<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;
        mso-fareast-language:EN-US;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.MsoPlainText, li.MsoPlainText, div.MsoPlainText
        {mso-style-priority:99;
        mso-style-link:"Nur Text Zchn";
        margin:0cm;
        margin-bottom:.0001pt;
        font-size:10.0pt;
        font-family:"Arial",sans-serif;
        mso-fareast-language:EN-US;}
span.NurTextZchn
        {mso-style-name:"Nur Text Zchn";
        mso-style-priority:99;
        mso-style-link:"Nur Text";
        font-family:"Arial",sans-serif;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri",sans-serif;
        mso-fareast-language:EN-US;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:70.85pt 70.85pt 2.0cm 70.85pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=DE-CH link=blue vlink=purple><div class=WordSection1><p class=MsoPlainText><span lang=EN-GB>Hello blason<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-GB>I'm not an RPZ expert, but we have a running RPZ configuration<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-GB>From named.conf<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-GB style='font-family:"Courier New"'>zone "rpz.zone" {<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB style='font-family:"Courier New"'>        type    master;<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB style='font-family:"Courier New"'>        file    "/etc/namedb/master/rpz.zone.db";<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB style='font-family:"Courier New"'>        allow-query     { localhost; };<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB style='font-family:"Courier New"'>        allow-transfer  { 192.168.3.0/24; };<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB style='font-family:"Courier New"'>};<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-GB>And inside the rpz.zone.db we have:<o:p></o:p></span></p><p class=MsoPlainText><span style='font-family:"Courier New"'>$TTL 3600<o:p></o:p></span></p><p class=MsoPlainText><span style='font-family:"Courier New"'>@       IN SOA rpz.zone. rpz.zone. (<o:p></o:p></span></p><p class=MsoPlainText><span style='font-family:"Courier New"'>       2017100903;<o:p></o:p></span></p><p class=MsoPlainText><span style='font-family:"Courier New"'>       3600;<o:p></o:p></span></p><p class=MsoPlainText><span style='font-family:"Courier New"'>       300;<o:p></o:p></span></p><p class=MsoPlainText><span style='font-family:"Courier New"'>       86400;<o:p></o:p></span></p><p class=MsoPlainText><span style='font-family:"Courier New"'>       60 )<o:p></o:p></span></p><p class=MsoPlainText><span style='font-family:"Courier New"'>       IN      NS      localhost.<o:p></o:p></span></p><p class=MsoPlainText><span style='font-family:"Courier New"'><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-GB style='font-family:"Courier New"'>; Malware Domains, NXDOMAIN as a reply<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB style='font-family:"Courier New"'>;crayumm.com                    IN      CNAME   .<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB style='font-family:"Courier New"'>;*.crayumm.com                  IN      CNAME   .<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB style='font-family:"Courier New"'><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-GB style='font-family:"Courier New"'>; phising sites<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB style='font-family:"Courier New"'>baddomain.com CNAME .<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB style='font-family:"Courier New"'>malwaredomain.com CNAME .<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB style='font-family:"Courier New"'>uglydomain.com CNAME .<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB style='font-family:"Courier New"'>otherbaddomain.com CNAME .<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB style='font-family:"Courier New"'><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-GB style='font-family:"Courier New"'>; and so on<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-GB>This way you don’t increase the size of the named.conf. You only have one RPZ zone and an entry for all “bad” domains inside it<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-GB>I recommend to enable the logging for the RPZ category in named.conf<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB style='font-family:"Courier New"'>logging {<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB style='font-family:"Courier New"'>  channel rpz_log {<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB style='font-family:"Courier New"'>    file "/var/named/var/log/rpz.log" versions 3 size 20m;<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB style='font-family:"Courier New"'>    print-time yes;<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB style='font-family:"Courier New"'>    print-category yes;<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB style='font-family:"Courier New"'>  };<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB style='font-family:"Courier New"'>  category rpz  { rpz_log; syslog_server; };<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB>    ….<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB>};<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-GB>HTH<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-GB>Philippe<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-GB>-----Original Message-----<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB>From: bind-users [mailto:bind-users-bounces@lists.isc.org] On Behalf Of blason16<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB>Sent: Tuesday, April 17, 2018 11:49 AM<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB>To: bind-users@lists.isc.org<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB>Subject: Re: Queries related to RPZ<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-GB>OK - I resolved the issue now the query I had was how to use tens or<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB>thousands of zones with DNS RPZ? Will it not increase named.conf file<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB>size?Can someone please suggest other way?<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-GB><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-GB><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-GB>--<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB>Sent from: http://bind-users-forum.2342410.n4.nabble.com/<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB>_______________________________________________<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB>Please visit https://lists.isc.org/mailman/listinfo/bind-users to unsubscribe from this list<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-GB>bind-users mailing list<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB>mailto:bind-users@lists.isc.org<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB>https://lists.isc.org/mailman/listinfo/bind-users<o:p></o:p></span></p></div></body></html>