
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">


<head>


<meta http-equiv="Content-Type" content="text/html; charset=utf-8">


<meta name="Generator" content="Microsoft Word 15 (filtered medium)">


<style><!--


/* Font Definitions */


@font-face


        {font-family:"Cambria Math";


        panose-1:2 4 5 3 5 4 6 3 2 4;}


@font-face


        {font-family:Calibri;


        panose-1:2 15 5 2 2 2 4 3 2 4;}


/* Style Definitions */


p.MsoNormal, li.MsoNormal, div.MsoNormal


        {margin:0cm;


        font-size:11.0pt;


        font-family:"Calibri",sans-serif;}


a:link, span.MsoHyperlink


        {mso-style-priority:99;


        color:blue;


        text-decoration:underline;}


span.EmailStyle18


        {mso-style-type:personal-reply;


        font-family:"Calibri",sans-serif;


        color:windowtext;}


.MsoChpDefault


        {mso-style-type:export-only;


        font-size:10.0pt;


        font-family:"Calibri",sans-serif;


        mso-fareast-language:EN-US;}


@page WordSection1


        {size:612.0pt 792.0pt;


        margin:72.0pt 72.0pt 72.0pt 72.0pt;}


div.WordSection1


        {page:WordSection1;}


--></style><!--[if gte mso 9]><xml>


<o:shapedefaults v:ext="edit" spidmax="1026" />


</xml><![endif]--><!--[if gte mso 9]><xml>


<o:shapelayout v:ext="edit">


<o:idmap v:ext="edit" data="1" />


</o:shapelayout></xml><![endif]-->


</head>


<body lang="EN-SG" link="blue" vlink="purple" style="word-wrap:break-word">


<div class="WordSection1">


<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Hi Mark,<o:p></o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US">You might want to look at this:<o:p></o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><a href="https://forums.linuxmint.com/viewtopic.php?t=289587">https://forums.linuxmint.com/viewtopic.php?t=289587</a><o:p></o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US">That is what I use with a bit local modification.<o:p></o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US">It downloads the various lists that you want to block.<o:p></o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US">However, when you reload unbound you might lose the whole cache contents in unbound.<o:p></o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US">So your recursor performance will drop each time you update it.<o:p></o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US">You can modify it to create the combined list of block zones.. get the difference to add or remove domains and just use<o:p></o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US">To add the zone..<o:p></o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US">/usr/sbin/unbound-control local_zone <$line><o:p></o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US">To remove the zone:<o:p></o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US">/usr/sbin/unbound-control local_zone_remove <$line2><o:p></o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US">This way you won’t lose the cache in unbound and you can dynamically update the rpz as and when you run the script.<o:p></o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Regards,<o:p></o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Michael<o:p></o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>


<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0cm 0cm 0cm">


<p class="MsoNormal"><b><span lang="EN-US">From:</span></b><span lang="EN-US"> Unbound-users <unbound-users-bounces@lists.nlnetlabs.nl>


<b>On Behalf Of </b>Mark Abram via Unbound-users<br>


<b>Sent:</b> Tuesday, 13 April 2021 3:17 am<br>


<b>To:</b> unbound-users@lists.nlnetlabs.nl<br>


<b>Subject:</b> Unbound and loading rpz files with url questions<o:p></o:p></span></p>


</div>


<p class="MsoNormal"><o:p> </o:p></p>


<div>


<p class="MsoNormal"><span style="font-size:10.5pt;font-family:"Arial",sans-serif">I have been using unbound since version 1.10. Recently with the newest version 1.13.1-1 I started implementing rpz zone files and using<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-size:10.5pt;font-family:"Arial",sans-serif">frequent curl commands in crontab to refresh 2 zones I have.<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-size:10.5pt;font-family:"Arial",sans-serif"><o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-size:10.5pt;font-family:"Arial",sans-serif"></span><a href="https://scripttiger.github.io/alts/rpz/blacklist.txt" title="https://scripttiger.github.io/alts/rpz/blacklist.txt"><span style="font-size:10.5pt;font-family:"Arial",sans-serif">https://scripttiger.github.io/alts/rpz/blacklist.txt</span></a><span style="font-size:10.5pt;font-family:"Arial",sans-serif"><o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><a href="https://scripttiger.github.io/alts/rpz/blacklist.txt" title="https://scripttiger.github.io/alts/rpz/blacklist.txt"><span style="font-size:10.5pt;font-family:"Arial",sans-serif">https://urlhaus.abuse.ch/downloads/rpz/</span></a><span style="font-size:10.5pt;font-family:"Arial",sans-serif"><o:p></o:p></span></p>


</div>


<p class="MsoNormal"><span style="font-size:10.5pt;font-family:"Arial",sans-serif"><o:p> </o:p></span></p>


<div>


<p class="MsoNormal"><span style="font-size:10.5pt;font-family:"Arial",sans-serif">Questions:<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-size:10.5pt;font-family:"Arial",sans-serif">1. With first url there is no TTL or SOA header, how in unbound going to handle this? Do I still need to run cron job to perform reloading?<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-size:10.5pt;font-family:"Arial",sans-serif">2. This has proper header with TTL and SOA flags. Will unbound do proper reloading of the zone? I am assuming that with this zone url I no longer need cron job.<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-size:10.5pt;font-family:"Arial",sans-serif">3. Many posts I have seen having issues with unbound url zone working. Do I need to be aware of any required flags or configuration?<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-size:10.5pt;font-family:"Arial",sans-serif"><o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-size:10.5pt;font-family:"Arial",sans-serif">Thank you in advance.<o:p></o:p></span></p>


</div>


<div>


<div>


<div>


<div>


<p class="MsoNormal"><span style="font-size:10.5pt;font-family:"Arial",sans-serif"><o:p> </o:p></span></p>


<div>


<p class="MsoNormal"><span style="font-size:10.5pt;font-family:"Arial",sans-serif">Mark<o:p></o:p></span></p>


</div>


</div>


</div>


</div>


</div>


</div>


</body>


</html>