<html><head></head><body><div class="yahoo-style-wrap" style="font-family:Helvetica Neue, Helvetica, Arial, sans-serif;font-size:16px;"><div dir="ltr" data-setdir="false">Hello,</div><div dir="ltr" data-setdir="false"><br></div><div dir="ltr" data-setdir="false">I know that the RPZ functionality aims to block/redirect/log DNS queries from the inner network.</div><div dir="ltr" data-setdir="false"><br></div><div dir="ltr" data-setdir="false">What about the authoritative DNS facing the Internet ?<br></div><div dir="ltr" data-setdir="false">I receive some spam, I get probed on my webservers etc.</div><div dir="ltr" data-setdir="false">Many of these annoiyances start with a DNS query.</div><div dir="ltr" data-setdir="false"><br></div><div dir="ltr" data-setdir="false">What is mydomain.org ? My DNS answers 1.2.3.4</div><div dir="ltr" data-setdir="false">Then the annoyances starts on port 25 or 80 or 443...</div><div dir="ltr" data-setdir="false"><br></div><div dir="ltr" data-setdir="false">So my question is this one.</div><div dir="ltr" data-setdir="false">Is it possible to load a list of IP clients and/or networks that can be called the "zombie list"</div><div dir="ltr" data-setdir="false">If a computer from the zombie list wants to resolve mydomain.org, my DNS replies 127.0.0.1 or some IP that are allocated to an antartic network.</div><div dir="ltr" data-setdir="false">Then, I never get annoyed.</div><div dir="ltr" data-setdir="false"><br></div><div dir="ltr" data-setdir="false">Something like a mix between RPZ and views on my authoritative DNS servers sitting on Internet.</div><div dir="ltr" data-setdir="false"><br></div><div dir="ltr" data-setdir="false">Thank you<br></div></div></body></html>