DNS RPZ(Response Policy Zone)是一種 DNS 伺服器的安全機制,用於阻止使用者連線至被封鎖的網站。當使用者嘗試存取某個網站時,其電腦會向 DNS 伺服器發出請求,要求解析該網站的網域名稱,以獲取其對應的 IP 位址。如果該網站位於 DNS RPZ 的封鎖名單中,DNS 伺服器會拒絕解析該網域名稱,或將其解析到一個無效的 IP 位址,從而阻止使用者存取該網站。
台灣網路資訊中心(TWNIC)採用 DNS RPZ 機制來封鎖特定網站,例如涉毒網站。當刑事局認定某些網站涉及毒品相關非法活動時,會向 TWNIC 提出申請,要求停止解析或限制訪問這些網站。TWNIC 收到申請後,會將這些網站的網域名稱加入 DNS RPZ 的封鎖名單中。如此一來,當使用者試圖存取這些網站時,DNS 伺服器將無法解析其網域名稱,從而達到封鎖的目的。截至 2025 年 7 月 10 日,此機制已成功封鎖了 2.3 萬個涉毒網站。
在 2025 年 7 月 10 日,發生了一起 Azure App Service 誤封事件,原因是刑事局在轉換檔案過程中,錯誤地將 Microsoft Azure App Service 的相關公開後綴(azurewebsites.net)納入封鎖名單,導致大量使用 Azure App Service 的網站和服務受到影響。事件發生後,刑事局立即通知 TWNIC 解除封鎖,並迅速恢復相關網路服務的正常運作。這個事件突顯了在實施 DNS RPZ 時,精確性和審慎性的重要性。為避免類似事件再次發生,刑事局表示未來將與 TWNIC 合作,建立「白名單」檢查除錯機制,以確保不會誤封鎖到不應封鎖的網站。
This is a simplified version of the page. Some interactive features are only available in the full version.
本頁為精簡版,部分互動功能僅限完整版使用。
👉 View Full Version | 前往完整版內容