Zone dei criteri di risposta del servizio di nomi di dominio (DNS RPZ) è un metodo che consente a un amministratore del server dei nomi di sovrapporre informazioni personalizzate sulla parte superiore del DNS globale per fornire risposte alternative alle query. Attualmente è implementato nel nameserver ISC BIND (9.8 o successivo). Un altro nome generico per la funzionalità RPZ DNS è "Firewall DNS".
La motivazione principale per la creazione di questa funzione era quella di proteggere gli utenti da cattive notizie su Internet in relazione a identificatori globali noti e malevoli come nomi host, nomi di dominio, indirizzi IP o server dei nomi. I criminali tendono a continuare a usare gli stessi identificatori fino a quando non vengono portati via da loro. Sfortunatamente, la capacità del settore della sicurezza Internet di eliminare infrastrutture criminali nei registri di domini, nei provider di hosting o negli ISP non è abbastanza tempestiva per essere efficace. Utilizzando RPZ, un amministratore di rete o DNS può implementare le proprie policy di protezione basate sui feed di reputazione dei fornitori di servizi di sicurezza quasi in tempo reale.
Gli esempi includono:
Se si conosce un nome host o un nome dominio errato, è possibile impedire ai client di accedervi o reindirizzarli a un giardino recintato.
Se si conosce un indirizzo IP o una sottorete errati, è possibile impedire ai client di accedere ai nomi host che fanno riferimento ad esso.
Se si conosce un server dei nomi che non ospita altro che domini non validi, è possibile impedire ai client di accedere alle informazioni DNS ospitate da quei server dei nomi.
contenuto da link