<div dir="ltr"><div dir="ltr"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><br></div></div></div></div></div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Aug 26, 2019 at 3:46 PM Lee <<a href="mailto:ler762@gmail.com">ler762@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 8/26/19, m3047 <<a href="mailto:m3047@m3047.net" target="_blank">m3047@m3047.net</a>> wrote:<br>
> I've always felt best practice was (listed in order of precedence /<br>
> declaration):<br>
><br>
> 1) A local whitelist.<br>
><br>
> 2) Any third party zones.<br>
><br>
> 3) A local blacklist.<br>
<br>
Seems like that would work only if you had a script to regenerate your<br>
local lists after a third party zone updates.<br>
<br>
I haven't tried this, but let's pretend that<br>
  your local blacklist has *.<a href="http://2o7.net" rel="noreferrer" target="_blank">2o7.net</a><br>
  a third party blacklist zone adds  <a href="http://bcbsks.com.102.112.2o7.net" rel="noreferrer" target="_blank">bcbsks.com.102.112.2o7.net</a><br>
I'm guessing that your blacklist doesn't actually blacklist<br>
<a href="http://112.2o7.net" rel="noreferrer" target="_blank">112.2o7.net</a> & everything below it now.<br>
<br>
& just out of curiosity - how do you troubleshoot something like that?<br>
 .. besides eyeballing the rpz zones.<br>
<br>
Thanks<br>
Lee<br></blockquote><div><br></div><div>If your local list and the third party list are separate RPZ zones, then it should be almost fine, I think.  Each zone is processed separately, and the first zone that matches takes effect.  The third party would not match, but yours would.  I know that sounds confusing, you might want to test it. </div><div>-- </div><div>Bob Harold</div><div> </div></div></div>