<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr">allow and deny can be in a single rpz file.<div><br></div><div>Example: I'm retrieving (daily) the most abused top level domains, parsing them into an rpz file from <a href="https://www.spamhaus.org/statistics/tlds/">https://www.spamhaus.org/statistics/tlds/</a>.</div><div>Some domains I use however need to be allowed. Todays RPZ looks like this (and it works):<br></div><div><br></div><div><div>$TTL 30</div><div>@ SOA <a href="http://jpgpi250.github.io">jpgpi250.github.io</a>. <a href="http://hostmaster.jpgpi250.github.io">hostmaster.jpgpi250.github.io</a>. 2211241509 86400 1800 604800 30</div><div> NS localhost.</div><div>;<br></div><div>*.surf CNAME .</div><div>*.fit CNAME .</div><div>*.ml CNAME .</div><div>*.top CNAME .</div><div>*.cyou CNAME .</div><div>*.gq CNAME .</div><div>*.cn CNAME .</div><div>*.live CNAME .</div><div>*.ga CNAME .</div><div>*.cf CNAME .</div><div><a href="http://neofusgate.samsung.com.cn">neofusgate.samsung.com.cn</a> CNAME rpz-passthru.</div><div>dcs-vod.mp.lura.live CNAME rpz-passthru.</div><div>drm.mp.lura.live CNAME rpz-passthru.</div></div><div><br></div><div>the unbound configuration looks like this:</div><div><br></div><div><div>rpz:</div><div><span style="white-space:pre">     </span>name: tld</div><div><span style="white-space:pre">     </span>zonefile: zonefiles/tld.zone</div><div><span style="white-space:pre">  </span>url: <a href="http://127.0.0.1/tld.rpz">http://127.0.0.1/tld.rpz</a></div><div><span style="white-space:pre">    </span># no rpz-action-override here (exceptions - rpz-passthru)</div><div><span style="white-space:pre">     </span># rpz-action-override: nxdomain</div><div><span style="white-space:pre">       </span>rpz-signal-nxdomain-ra: yes</div><div><span style="white-space:pre">   </span>rpz-log: yes</div><div><span style="white-space:pre">  </span>rpz-log-name: tld</div></div><div><br></div><div><br></div></div></div></div></div>