<div><br></div><div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Oct 2, 2019 at 1:54 PM John Levine <<a href="mailto:johnl@iecc.com">johnl@iecc.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">In article <<a href="mailto:804699748.1254612.1570037049931.JavaMail.zimbra@baylink.com" target="_blank">804699748.1254612.1570037049931.JavaMail.zimbra@baylink.com</a>> you write:<br>
>Tools. Are. Neutral.<br>
><br>
>Any solution to a problem that involves outlawing or breaking tools will.<br>
>Not. Solve. Your. Problem.<br>
<br>
I think in the outside world you'll find very little support for an argument<br>
that filtering DNS is fundamentally broken.<br>
<br>
Sure, you can do it in broken ways, but it's going to be really hard<br>
to persuade anyone that their lives are better if they have unfiltered<br>
access to the malware links in their spam.<br>
<br>
</blockquote></div></div><div dir="auto">+1 that dns tricks serve a real netops / secops purpose. </div><div dir="auto"><br></div><div dir="auto">Also, google and its paid friends Firefox and Cloudflare — while offering service to the public, are not contractually liable to provide any meaningful SLA to subscribers of DoH or DoT.   Customer service at 8.8.8.8 is what?</div><div dir="auto"><br></div><div dir="auto">That said, it is the ISP that takes the call $ when these “free” services go down. And, google and Cloudflare have gone down at large scale in recent memory.  Thats all fine and dandy today for 1.1.1.1 and 8.8.8.8, since you need to dig pretty deep in your network config to set it.  The blast radius is global for this type of default dns.   I know FF has said they want DoH to be default, but Google have simply said “we’ll see” — which is a cause for concern. </div><div dir="auto"><br></div><div dir="auto">Finally, whenever it is free, YOU are the PRODUCT. </div>