<font style="font-size:14px;font-family:sans-serif">
        <div><font style="font-family:sans-serif;font-size:14px"><font style="font-size:14px"><font style="font-family:sans-serif">Thankx Alex. I have studied this document, however it does not cover all the "header" requirements for a local file.</font></font></font></div><div><font style="font-family:sans-serif;font-size:14px"><font style="font-size:14px"><font style="font-family:sans-serif">​The document as I read it gives an example of the file with only one header line as in </font></font></font></div><div><font style="font-family:sans-serif;font-size:14px"><font style="font-size:14px"><font style="font-family:sans-serif">​"$ORIGIN [zone name]". I don't think this is a standard spec.</font></font></font></div><div><font style="font-family:sans-serif;font-size:14px"><font style="font-size:14px"><font style="font-family:sans-serif">​</font></font></font></div><div><font style="font-family:sans-serif;font-size:14px"><font style="font-size:14px"><font style="font-family:sans-serif">​What Paul has suggested works in unbound. But what I am not sure about why I need to specify any sort of TTL values</font></font></font></div><div><font style="font-family:sans-serif;font-size:14px"><font style="font-size:14px"><font style="font-family:sans-serif">​for a local rpz file I manage to ban permanently some bad hosts. I want indefinite TTL for banned hosts. Maybe I am not understanding it completely but with Pauls suggested header values it works and blocks my hosts.</font></font></font></div><div><font style="font-family:sans-serif">​</font></div><div><edo-signature id="9e78bd91-2ca2-4893-a89a-8c3c9ed5e8cf"><font style="font-size:14px;font-family:sans-serif"><div><br><div>​Mark Abram</div><div>​marek.w.abram@gmail.com</div></div></font></edo-signature><br></div><div class="gmail_quote_attribution">On Apr 11 2021, at 3:08 pm, Alex Band <alex@nlnetlabs.nl> wrote:</div><blockquote class="gmail_quote"><div><div>Hi Mark,</div><br><div>> On 11 Apr 2021, at 17:25, Mark Abram via Unbound-users <unbound-users@lists.nlnetlabs.nl> wrote:</div><div>></div><div>> Reading the spec for rpz zone files it is not clear to me what and if I need to specify any sort of specific headers and values.</div><div>> ​I have a static rpz file called rpz.block.hosts.zone where I keep manual entries of my own banned hosts.</div><div>></div><div>> ​Some examples I found was like this below. Since this is my own static list do I need to add the $TTL and other onfo in the header?</div><div>> ​</div><div>> ​</div><div>> $TTL 2h</div><div>> @ IN SOA localhost. root.localhost. (1 6h 1h 1w 2h)</div><div>>   IN NS  localhost.</div><div>> ;</div><div>> ;</div><div>> example.com    CNAME .</div><br><div>Does this document help?</div><br><div>https://unbound.readthedocs.io/en/latest/topics/filtering/rpz.html</div><br><div>Please note that additional RPZ triggers are underway:</div><br><div>https://github.com/NLnetLabs/unbound/tree/rpz-triggers</div><br><div>Kind regards,</div><br><div>Alex</div></div></blockquote>
      </font>