¿Qué es DNS RPZ?
----------------

DNS RPZ (Response Policy Zone) es un mecanismo de cortafuegos a nivel DNS que permite a los administradores aplicar políticas personalizadas sobre las consultas de nombres de dominio. En lugar de resolver los dominios de forma tradicional, RPZ permite que el resolvedor DNS bloquee, redireccione o modifique la respuesta para aquellos dominios que coincidan con reglas definidas previamente, como sitios maliciosos, de phishing o contenido no deseado.


Esta tecnología es especialmente útil para reforzar la seguridad desde la capa DNS, ya que permite evitar el acceso a dominios peligrosos incluso antes de que se establezca una conexión. Las reglas RPZ pueden ser definidas internamente o alimentadas por fuentes externas de inteligencia de amenazas, convirtiéndola en una herramienta eficaz para la mitigación de riesgos en tiempo real y el filtrado de contenido.

Nota: DNS RPZ actúa únicamente sobre la resolución de nombres de dominio. Si una máquina comprometida se conecta directamente a un servidor de comando y control (C&C) utilizando una dirección IP fija, la consulta no pasará por el DNS y, por lo tanto, no será bloqueada. Por ello, se recomienda utilizar DNS RPZ como parte de una estrategia de seguridad en capas más amplia.


.. image:: dns-rpz.jpg