<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On 20 November 2017 at 13:08, Paul Vixie <span dir="ltr"><<a href="mailto:paul@redbarn.org" target="_blank">paul@redbarn.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
<br>
Matthew Pounsett wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">
<br>
<br>
On 20 November 2017 at 07:40, Joe Greco <<a href="mailto:jgreco@ns.sol.net" target="_blank">jgreco@ns.sol.net</a><br></span><span class="">
<mailto:<a href="mailto:jgreco@ns.sol.net" target="_blank">jgreco@ns.sol.net</a>>> wrote:<br>
<br>
    So a reasonable question might be, is there something that could be done<br>
    to make threat filtering by those of us who operate recursion servers<br>
    an easier thing to do?<br>
<br>
I think all it takes is name server software that implements RPZ, and an<br>
affordable data source.  The implication in Quad9's marketing is that<br>
the "affordable" part isn't there, but I don't know one way or another<br>
how valid that is.<br>
</span></blockquote>
<br>
there are some free feeds. see <a href="https://dnsrpz.info/" rel="noreferrer" target="_blank">https://dnsrpz.info/</a> for details.<br>
<br>
but the primary use case of DNS RPZ is to operate your own local filter using your own investigative resources to decide what not to resolve.<span class="HOEnZb"><font color="#888888"><br></font></span></blockquote><div><br></div><div>Sure, but that's not really feasible for most recursive operators, and basically impossible for anything smaller than a large business.  If everyone is going to run their own RDNS, then the solution needs to be implementable by an individual.</div><div><br></div><div>I've looked a that page before, and followed the links to reputation providers' listed pages.  It was unclear who, if anyone, could provide free feeds to individuals or small business.   Good to know that someone does.  Could you elaborate on who?</div></div><br></div></div>