<div dir="ltr">Well I was working on the same but you really need to have good RPZ feeds. I subscribed to third party feeds and have worked on my RPZ but later you need to have good reporting engine. Hence better to have a dedicated RPZ server instead and that's what I could suggest.<div><br></div><div>This is not marketing talk but I know vendor that I am working with who is offering a good product instead.</div><div><br></div><div>Best Regards,</div><div>Lionel F</div></div><br><div class="gmail_quote"><div dir="ltr">On Sat, Aug 4, 2018 at 7:23 PM Felipe Arturo Polanco <<a href="mailto:felipeapolanco@gmail.com">felipeapolanco@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi,<div><br></div><div>I have a question regarding BIND and its RPZ functionality.</div><div><br></div><div>We are using a DNS provider that blocks malware by returning an NXDOMAIN response back whenever a match is found.</div><div><br></div><div>The way they differentiate between real non-existent websites vs malware sites is by turning off the 'recursion available' bit in the NXDOMAIN response, non-existent sites do have this bit turned on.</div><div><br></div><div>Is there a way to match this flag in an RPZ policy to redirect malware sites response to a wall garden website while not matching real non-existent websites?</div><div><br></div><div>Thanks,</div></div>
_______________________________________________<br>
Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br>
<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br>
</blockquote></div>