<div dir="ltr"><div>Here is the RPZ draft: <a href="https://datatracker.ietf.org/doc/html/draft-ietf-dnsop-dns-rpz-00">https://datatracker.ietf.org/doc/html/draft-ietf-dnsop-dns-rpz-00</a></div><div>Here are references in the ARM showing how to use it in BIND: <a href="https://bind9.readthedocs.io/en/stable/chapter6.html#enter-rpz">https://bind9.readthedocs.io/en/stable/chapter6.html#enter-rpz</a> <a href="https://bind9.readthedocs.io/en/stable/reference.html#response-policy-zone-rpz-rewriting">https://bind9.readthedocs.io/en/stable/reference.html#response-policy-zone-rpz-rewriting</a></div><div><br></div><div>I hope that helps.</div><div>Cheers, Greg</div></div><br><div class="gmail_quote gmail_quote_container"><div dir="ltr" class="gmail_attr">On Sat, 22 Nov 2025 at 17:16, Chunhui Ouyang <<a href="mailto:jack9603301@163.com">jack9603301@163.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">I know, so I'm just hoping for some introductory examples, like some simple configurations, but that's okay, I'll find them myself. Thanks. I originally wanted to write a plugin, but for plugins, I'd like some introductory examples, like how I should build the most basic project without depending on config.h or... If it must be compiled within the tree, how should I build a tree-based plugin that can compile correctly? Because it currently throws an error without including config.h.<br>
<br>
* Ondřej Surý <<a href="mailto:ondrej@isc.org" target="_blank">ondrej@isc.org</a>> [2025-11-22 :08:39]:<br>
<br>
> I think you are mistaking open source with free labor.<br>
> <br>
> It’s your client and your commercial contract, I gave you pointers, how you handle these it is entire up to you, but don’t expect people here to do this proprietary job for you for free.<br>
> <br>
> Ondrej<br>
> --<br>
> Ondřej Surý — ISC (He/Him)<br>
> <br>
> My working hours and your working hours may be different. Please do not feel obligated to reply outside your normal working hours.<br>
> <br>
> > On 22. 11. 2025, at 17:15, Chunhui Ouyang <<a href="mailto:jack9603301@163.com" target="_blank">jack9603301@163.com</a>> wrote:<br>
> > <br>
> > I see it, but I still have two questions:<br>
> > <br>
> > 1. The client says there might be hundreds of thousands of IPs that need to be matched, so I need a convenient process to match these addresses.<br>
> > <br>
> > 2. Can you tell me how to write RPG entries?<br>
> > <br>
> > * Ondřej Surý <<a href="mailto:ondrej@isc.org" target="_blank">ondrej@isc.org</a>> [2025-11-22 :38:03]:<br>
> > <br>
> >> I already gave you the links to the documentation and the tutorial below. Have you looked at these?<br>
> >> <br>
> >> --<br>
> >> Ondřej Surý (He/Him)<br>
> >> <a href="mailto:ondrej@isc.org" target="_blank">ondrej@isc.org</a><br>
> >> <br>
> >> My working hours and your working hours may be different. Please do not feel obligated to reply outside your normal working hours.<br>
> >> <br>
> >>>> On 22. 11. 2025, at 15:40, Chunhui Ouyang <<a href="mailto:jack9603301@163.com" target="_blank">jack9603301@163.com</a>> wrote:<br>
> >>> <br>
> >>> Can you give me an example?<br>
> >>> <br>
> >>> * Ondřej Surý <<a href="mailto:ondrej@isc.org" target="_blank">ondrej@isc.org</a>> [2025-11-22 :34:48]:<br>
> >>> <br>
> >>>> RPZ already has the functionality that you’ve described below. There’s no need to write a new plugin for this.<br>
> >>>> <br>
> >>>> Ondrej<br>
> >>>> --<br>
> >>>> Ondřej Surý — ISC (He/Him)<br>
> >>>> <br>
> >>>> My working hours and your working hours may be different. Please do not feel obligated to reply outside your normal working hours.<br>
> >>>> <br>
> >>>>> On 22. 11. 2025, at 14:43, Chunhui Ouyang <<a href="mailto:jack9603301@163.com" target="_blank">jack9603301@163.com</a>> wrote:<br>
> >>>>> <br>
> >>>>> What's the meaning?<br>
> >>>>> <br>
> >>>>> * Ondřej Surý <<a href="mailto:ondrej@isc.org" target="_blank">ondrej@isc.org</a>> [2025-11-22 :25:08]:<br>
> >>>>> <br>
> >>>>>> Sorry, actually, not RPZ-CLIENT-IP, it is just RPZ-IP triggering rule.<br>
> >>>>>> <br>
> >>>>>> Ondrej<br>
> >>>>>> --<br>
> >>>>>> Ondřej Surý (He/Him)<br>
> >>>>>> <a href="mailto:ondrej@isc.org" target="_blank">ondrej@isc.org</a><br>
> >>>>>> <br>
> >>>>>> My working hours and your working hours may be different. Please do not feel obligated to reply outside your normal working hours.<br>
> >>>>>> <br>
> >>>>>>>> On 22. 11. 2025, at 14:22, Ondřej Surý <<a href="mailto:ondrej@isc.org" target="_blank">ondrej@isc.org</a>> wrote:<br>
> >>>>>>> <br>
> >>>>>>>> It will filter DNS resolution requests and match the IP record of any domain name against a given list; if a match is found, it will force the return of the given IP.<br>
> >>>>>>> <br>
> >>>>>>> <br>
> >>>>>>> You mean like RPZ-CLIENT-IP?<br>
> >>>>>>> <br>
> >>>>>>> <a href="https://www.isc.org/rpz/" rel="noreferrer" target="_blank">https://www.isc.org/rpz/</a><br>
> >>>>>>> and<br>
> >>>>>>> <a href="https://www.isc.org/docs/BIND_RPZ.pdf" rel="noreferrer" target="_blank">https://www.isc.org/docs/BIND_RPZ.pdf</a><br>
> >>>>>>> <br>
> >>>>>>> ?<br>
> >>>>>>> <br>
> >>>>>>> Ondrej<br>
> >>>>>>> --<br>
> >>>>>>> Ondřej Surý (He/Him)<br>
> >>>>>>> <a href="mailto:ondrej@isc.org" target="_blank">ondrej@isc.org</a><br>
> >>>>>>> <br>
> >>>>>>> My working hours and your working hours may be different. Please do not feel obligated to reply outside your normal working hours.<br>
> >>>>>>> <br>
> >>>>>> <br>
> >>>>> <signature.asc><br>
> >>>> <br>
> >> <br>
> > <signature.asc><br>
> <br>
-- <br>
Visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list.<br>
</blockquote></div>