Eine DNS-Zonendatei, die rekursiven Resolvern vorschreibt, wie sie Anfragen für bestimmte Domains behandeln sollen — sie blocken, sinkholen oder umleiten. RPZs ermöglichen Netzwerk-Betreibern, DNS-Richtlinien durchzusetzen, ohne die autoritativen Nameserver zu berühren.
In der Praxis: dein ISP, Unternehmensnetzwerk oder eine Regierung nutzt RPZ, um Anfragen für Domains zu abfangen, die sie unterdrücken wollen. Ein Resolver prüft die RPZ vor der Beantwortung. Übereinstimmung gefunden? Gebe die Richtlinienantwort zurück (normalerweise 0.0.0.0 oder eine Sinkhole-IP). Keine Übereinstimmung? Fahre mit normaler Auflösung fort.
Warum es wichtig ist: RPZs sind die Infrastruktur hinter DNS-Zensur, Malware-Blockierung und Copyright-Durchsetzungs-Takedowns. Sie sind für Endbenutzer unsichtbar, aber nicht für diejenigen, die den Datenverkehr beobachten. Ein rekursiver Resolver unter deiner Kontrolle umgeht RPZ-Richtlinien vollständig. Einige Registries und Hosting-Provider nutzen RPZ-ähnliche Mechanismen, um Domains vorsorglich zu versenken, die als missbräuchlich gekennzeichnet sind — kein Gerichtsbeschluss nötig, keine Transparenz.
Verwandt mit DNS-Firewalls, Sinkholing und dem größeren Katz-und-Maus-Spiel zwischen Zensoren und Umgehung. RPZs sind RFC 8112. Technisch neutral; politisch aufgeladen.