<div dir="ltr"><br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>Maybe infrastructure upgrades to support this blocking can be rolled into the upgrades for Metadata retention. I am sure the legislation is pretty vague about how the blocking will need to happen (URL vs IP vs DNS).</div><div><br></div></div></blockquote></div><br>My 2c would be on a using DNS RPZ. You can then either use a manual operated zonefile, or you can implement a subscription like service (i.e. authoritative DNS server could be a government agency, etc.) that sends zonefile updates.</div><div class="gmail_extra"><br></div><div class="gmail_extra">This is typically how blacklists are implemented in SE Asian countries where the blacklisted domain (i.e. DNS resource record) can be answered with NXDOMAIN or an A record of your choice (i.e. walled-garden).</div><div class="gmail_extra"><br></div><div class="gmail_extra"><br clear="all"><div><br></div>-- <br><div class="gmail_signature">Shaineel Singh<br>e: <a href="mailto:shain.singh@gmail.com" target="_blank">shain.singh@gmail.com</a><br>p: +61 422 921 951<br>w: <a href="http://buffet.shainsingh.com" target="_blank">http://buffet.shainsingh.com</a><br><br>--<br>"Too many have dispensed with generosity to practice charity" - Albert Camus</div>
</div></div>