Un archivo de zona DNS que dice a los resolvedores recursivos cómo manejar consultas para dominios específicos: bloquearlos, hundirlos o redirigirlos. Los RPZ permiten a los operadores de red aplicar políticas a nivel DNS sin tocar los nameservers autorizados.
En la práctica: tu ISP, red corporativa o gobierno usa RPZ para interceptar consultas de dominios que quieren suprimir. Un resolvedor verifica el RPZ antes de responder. ¿Coincidencia encontrada? Devuelve la respuesta de política (generalmente 0.0.0.0 o una IP hundida). ¿Sin coincidencia? Continúa con la resolución normal.
Por qué importa: los RPZ son la infraestructura detrás de la censura DNS, bloqueo de malware y ejecución de derechos de autor. Son invisibles para los usuarios finales pero no para quienes monitorean el tráfico. Un resolvedor recursivo bajo tu control evita completamente las políticas de RPZ. Algunos registros y proveedores de hosting usan mecanismos similares a RPZ para hundir preventivamente dominios marcados por abuso—sin orden judicial, sin transparencia.
Relacionado con firewalls DNS, hundimiento de DNS y el juego de gato y ratón más amplio entre censores y evasión. Los RPZ son RFC 8112. Técnicamente neutral; políticamente cargado.