<html>

  <head>

    <meta content="text/html; charset=ISO-8859-1"

      http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFCC" text="#000000">

    Well, I believe the ideal answer is:<br>

    This will prevent the policy makers to access the "bad" pages, so

    this is what we do to make them content.<br>

    <br>

    If they can not themselves work a way around the wall we erect, they

    are happy and that essentially is the target of this whole exercise.

    (As I see it).<br>

    <br>

    <div class="moz-cite-prefix">On 31/08/12 23:20, Kevin Darcy wrote:<br>

    </div>

    <blockquote cite="mid:50412A85.7020400@chrysler.com" type="cite">On

      8/31/2012 10:42 AM, Oscar Ricardo Silva wrote:

      <br>

      <blockquote type="cite">On 08/31/2012 08:22 AM, Kevin Darcy wrote:

        <br>

        <blockquote type="cite">On 8/31/2012 2:50 AM, <a class="moz-txt-link-abbreviated" href="mailto:sthaug@nethelp.no">sthaug@nethelp.no</a>

          wrote:

          <br>

          <blockquote type="cite">

            <blockquote type="cite">Again, it's not about how effective

              the block is or can be. Unless Italy

              <br>

              becomes like China or even worse (but the US had the

              chance end up

              <br>

              almost in the same situation very recently, so this is NOT

              an

              <br>

              Italian-only problem), there is no way to inhibit users

              from reaching a

              <br>

              given resource on the Internet: if the user is motivated

              enough he/she

              <br>

              will circumvent whatever you do, eventually assisted by

              the counterpart

              <br>

              he/she is trying to reach...

              <br>

            </blockquote>

            We are in much the same situation in Norway. All the biggest

            ISPs use

            <br>

            a list of child porn domains to be blocked, specified by the

            central

            <br>

            police authorities. *In principle* implementing this is

            voluntary for

            <br>

            the ISPs. In practice there is significant pressure to do

            so.

            <br>

            <br>

            Both the police and the ISPs are fully aware that blocking

            this at the

            <br>

            DNS level (the ISP recursive resolvers) won't prevent

            somebody who is

            <br>

            determined. But the police (and the government) still want

            this done.

            <br>

            <br>

            I sometimes suspect their view is of the type "We must do

            something.

            <br>

            This is something, therefore we must do it."

            <br>

            <br>

          </blockquote>

          Nothing is better than paradise.

          <br>

          A ham sandwich is better than nothing.

          <br>

          Therefore, a ham sandwich is better than paradise.

          <br>

        </blockquote>

        <br>

        <br>

        And you won't be able to afford that ham sandwich if you've been

        terminated from your job because you didn't follow the law.  We

        all have things in our jobs that we don't want to do but we do

        them anyway.  All the ridiculous suggestions and snarky comments

        aren't helping the original poster who mentioned these sites

        were considered illegal and is looking for other ways to do

        this.

        <br>

      </blockquote>

      Doesn't the Eurozone have bigger problems right now, than worrying

      about a few people looking at dirty pictures?

      <br>

      <br>

      In any case, what does the OP expect us to say here? "Yeah, here's

      a nifty way to violate the spirit of the whole DNS protocol"? It's

      one thing to acknowledge casually that DNS software can be abused

      by unscrupulous administrators as form of social control, it's

      quite another to ask technical experts to actually give details on

      how that abuse can be carried out; giving aid and comfort to the

      enemy, as it were. The OP should report to his boss that the

      technical community provides absolutely *NO*HELP* in this

      travesty, and therefore any "modifications" to the DNS to try and

      implement this "blocking" will be incredibly time-consuming and

      prone to breakage in unforeseen ways.

      <br>

      <br>

                      - Kevin

      <br>

      _______________________________________________

      <br>

      Please visit <a class="moz-txt-link-freetext" href="https://lists.isc.org/mailman/listinfo/bind-users">https://lists.isc.org/mailman/listinfo/bind-users</a> to

      unsubscribe from this list

      <br>

      <br>

      bind-users mailing list

      <br>

      <a class="moz-txt-link-abbreviated" href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a>

      <br>

      <a class="moz-txt-link-freetext" href="https://lists.isc.org/mailman/listinfo/bind-users">https://lists.isc.org/mailman/listinfo/bind-users</a>

      <br>

    </blockquote>

    <br>

    <pre class="moz-signature" cols="72">-- 

Best regards

Sten Carlsen

No improvements come from shouting:

       "MALE BOVINE MANURE!!!"

</pre>

  </body>

</html>