<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div class=""><br class=""></div><div class="">Hello, </div><div class=""><br class=""></div><div class="">Has anyone experimented with disabling the RPZ recursive-only flag? If you have, can you give any guidance regarding impact on server load? </div><div class=""><br class=""></div><div class="">Background: I have a use case where local zone files are being compromised, and malicious hostnames are being added to the zones. The goal is to prevent the server from responding to queries (including queries for local zone data) with known-malicious IPs. RPZ appears to have the necessary functionality (if the recursive-only setting is disabled), but I want to be sure doing this will not bring the server to it’s knees. </div><div class=""><br class=""></div><div class="">Thank you, </div><div class="">
<div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="font-family: Calibri, Arial, Helvetica, sans-serif; margin-top: 0px; margin-bottom: 0px; background-color: rgb(255, 255, 255);" class=""><div style="margin: 0px; line-height: normal; font-family: Calibri; color: rgb(117, 123, 128);" class=""><span style="-webkit-font-kerning: none;" class=""><b class="">Aaron Sommer</b></span></div><div style="margin: 0px; line-height: normal; font-family: Consolas;" class=""><span style="-webkit-font-kerning: none;" class="">Threat Analyst, Cyber Intelligence</span></div><div style="margin: 0px; line-height: normal; font-family: Calibri; color: rgb(117, 123, 128);" class=""><span style="-webkit-font-kerning: none;" class="">o: +1 253.590.4100</span></div><div style="margin: 0px; line-height: normal; font-family: Calibri; color: rgb(71, 135, 255);" class=""><span style="text-decoration: underline; -webkit-font-kerning: none;" class=""><a href="mailto:asommer@infoblox.com" class="">asommer@infoblox.com</a></span><span style="-webkit-font-kerning: none; color: rgb(33, 33, 33);" class=""> |<span class="Apple-converted-space"> </span><a href="http://www.infoblox.com/" class=""><span style="-webkit-font-kerning: none;" class="">www.infoblox.com</span></a></span></div></div></div></div></div></div></div>
</div>
<br class=""></body></html>