<font style="font-size:14px;font-family:sans-serif">
        <div><font style="font-family:sans-serif;font-size:14px"><font style="font-size:14px"><font style="font-family:sans-serif">Thanks Michael,</font></font></font></div><div><font style="font-family:sans-serif;font-size:14px"><font style="font-size:14px"><font style="font-family:sans-serif">​</font></font></font></div><div><font style="font-family:sans-serif;font-size:14px"><font style="font-size:14px"><font style="font-family:sans-serif">​I do this differently. I have a conversion utility that efficiently coverts any non-rpz files into proper rpz with standard SOA header.</font></font></font></div><div><font style="font-family:sans-serif;font-size:14px"><font style="font-size:14px"><font style="font-family:sans-serif">​Each of the loaded/converted files becomes a separate zone file. This way I can manage each zone file separately and use unbound-control auth_zone_reload command. The advantage of doing this is that I can disable/enable zones with unbound commands and also each zone may have different  override directive for finer control.</font></font></font></div><div><font style="font-family:sans-serif">​</font></div><div><edo-signature id="9e78bd91-2ca2-4893-a89a-8c3c9ed5e8cf"><font style="font-size:14px;font-family:sans-serif"><div><div>Mark</div></div></font></edo-signature><br></div><div class="gmail_quote_attribution">On Apr 13 2021, at 11:04 pm, Michael Van Der Beek <michael.van@antlabs.com> wrote:</div><blockquote class="gmail_quote"><div class="WordSection1"><div class="MsoNormal"><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif">Hi Mark,</font></font></div><div class="MsoNormal"><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif"> </font></font></div><div class="MsoNormal"><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif">You might want to look at this:</font></font></div><div class="MsoNormal"><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif"><a href="https://forums.linuxmint.com/viewtopic.php?t=289587" title="https://forums.linuxmint.com/viewtopic.php?t=289587">https://forums.linuxmint.com/viewtopic.php?t=289587</a></font></font></div><div class="MsoNormal"><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif"> </font></font></div><div class="MsoNormal"><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif">That is what I use with a bit local modification.</font></font></div><div class="MsoNormal"><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif">It downloads the various lists that you want to block.</font></font></div><div class="MsoNormal"><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif">However, when you reload unbound you might lose the whole cache contents in unbound.</font></font></div><div class="MsoNormal"><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif">So your recursor performance will drop each time you update it.</font></font></div><div class="MsoNormal"><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif"> </font></font></div><div class="MsoNormal"><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif">You can modify it to create the combined list of block zones.. get the difference to add or remove domains and just use</font></font></div><div class="MsoNormal"><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif">To add the zone..</font></font></div><div class="MsoNormal"><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif">/usr/sbin/unbound-control local_zone <$line></font></font></div><div class="MsoNormal"><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif"> </font></font></div><div class="MsoNormal"><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif">To remove the zone:</font></font></div><div class="MsoNormal"><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif">/usr/sbin/unbound-control local_zone_remove <$line2></font></font></div><div class="MsoNormal"><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif"> </font></font></div><div class="MsoNormal"><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif">This way you won’t lose the cache in unbound and you can dynamically update the rpz as and when you run the script.</font></font></div><div class="MsoNormal"><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif"> </font></font></div><div class="MsoNormal"><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif">Regards,</font></font></div><div class="MsoNormal"><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif"> </font></font></div><div class="MsoNormal"><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif">Michael</font></font></div><div class="MsoNormal"><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif"> </font></font></div><div class="MsoNormal"><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif"> </font></font></div><br><div><div class="MsoNormal"><div><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif"><strong>From:</strong></font></font><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif"> Unbound-users <unbound-users-bounces@lists.nlnetlabs.nl> </font></font><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif"><strong>On Behalf Of </strong></font></font><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif">Mark Abram via Unbound-users</font></font></div><div><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif"><strong>Sent:</strong></font></font><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif"> Tuesday, 13 April 2021 3:17 am</font></font></div><div><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif"><strong>To:</strong></font></font><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif"> unbound-users@lists.nlnetlabs.nl</font></font></div><div><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif"><strong>Subject:</strong></font></font><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif"> Unbound and loading rpz files with url questions</font></font></div></div></div><div class="MsoNormal"><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif"> </font></font></div><br><div><div class="MsoNormal"><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif"><font style="font-size:10.5pt"><font style="font-family:Arial, sans-serif">I have been using unbound since version 1.10. Recently with the newest version 1.13.1-1 I started implementing rpz zone files and using</font></font></font></font></div></div><div><div class="MsoNormal"><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif"><font style="font-size:10.5pt"><font style="font-family:Arial, sans-serif">​frequent curl commands in crontab to refresh 2 zones I have.</font></font></font></font></div></div><div><div class="MsoNormal"><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif"><font style="font-size:10.5pt"><font style="font-family:Arial, sans-serif">​</font></font></font></font></div></div><div><div class="MsoNormal"><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif"><font style="font-size:10.5pt"><font style="font-family:Arial, sans-serif">​</font></font></font></font><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif"><a href="https://scripttiger.github.io/alts/rpz/blacklist.txt" title="https://scripttiger.github.io/alts/rpz/blacklist.txt"><font style="font-size:10.5pt"><font style="font-family:Arial, sans-serif">https://scripttiger.github.io/alts/rpz/blacklist.txt</font></font></a></font></font></div></div><div><div class="MsoNormal"><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif"><a href="https://scripttiger.github.io/alts/rpz/blacklist.txt" title="https://scripttiger.github.io/alts/rpz/blacklist.txt"><font style="font-size:10.5pt"><font style="font-family:Arial, sans-serif">https://urlhaus.abuse.ch/downloads/rpz/</font></font></a></font></font></div></div><div class="MsoNormal"><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif"><font style="font-size:10.5pt"><font style="font-family:Arial, sans-serif"> </font></font></font></font></div><br><div><div class="MsoNormal"><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif"><font style="font-size:10.5pt"><font style="font-family:Arial, sans-serif">Questions:</font></font></font></font></div></div><div><div class="MsoNormal"><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif"><font style="font-size:10.5pt"><font style="font-family:Arial, sans-serif">​1. With first url there is no TTL or SOA header, how in unbound going to handle this? Do I still need to run cron job to perform reloading?</font></font></font></font></div></div><div><div class="MsoNormal"><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif"><font style="font-size:10.5pt"><font style="font-family:Arial, sans-serif">​2. This has proper header with TTL and SOA flags. ​​Will unbound do proper reloading of the zone? I am assuming that with this zone url I no longer need cron job.</font></font></font></font></div></div><div><div class="MsoNormal"><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif"><font style="font-size:10.5pt"><font style="font-family:Arial, sans-serif">​3. Many posts I have seen having issues with unbound url zone working. Do I need to be aware of any required flags or configuration?</font></font></font></font></div></div><div><div class="MsoNormal"><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif"><font style="font-size:10.5pt"><font style="font-family:Arial, sans-serif">​</font></font></font></font></div></div><div><div class="MsoNormal"><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif"><font style="font-size:10.5pt"><font style="font-family:Arial, sans-serif">​Thank you in advance.</font></font></font></font></div></div><div><div><div><div><div class="MsoNormal"><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif"><font style="font-size:10.5pt"><font style="font-family:Arial, sans-serif"> </font></font></font></font></div><br><div><div class="MsoNormal"><font style="font-size:11pt"><font style="font-family:Calibri, sans-serif"><font style="font-size:10.5pt"><font style="font-family:Arial, sans-serif">​Mark</font></font></font></font></div></div></div></div></div></div></div></blockquote>
      </font>