<div dir="ltr">Nah those are regular users - And thinking to work on DoT Proxy and force that through GPO for browsers.<br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, May 11, 2020 at 12:27 PM Vadim Pavlov <<a href="mailto:pvm_job@mail.ru">pvm_job@mail.ru</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div style="overflow-wrap: break-word;"><div>If your users has admins permissions you probably will not find any open source tool which support that. For restricted accounts on Win - create policies.</div><br><div>BR,</div><div>Vadim<br><blockquote type="cite"><div>On May 10, 2020, at 23:52, Blason R <<a href="mailto:blason16@gmail.com" target="_blank">blason16@gmail.com</a>> wrote:</div><br><div><div dir="ltr"><div>Thats a nice starting point -</div><div><br></div><div>

<a href="https://www.nginx.com/blog/using-nginx-as-dot-doh-gateway/" target="_blank">https://www.nginx.com/blog/using-nginx-as-dot-doh-gateway/</a> <br></div><div><br></div><div>But still looking for any client utility so that users can not shutdown or can not suspend the service<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, May 11, 2020 at 12:18 PM Blason R <<a href="mailto:blason16@gmail.com" target="_blank">blason16@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Hmm- Any docs on configuring DOH Proxy? <br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, May 11, 2020 at 11:56 AM Daniel Stirnimann <<a href="mailto:daniel.stirnimann@switch.ch" target="_blank">daniel.stirnimann@switch.ch</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
<br>
On 11.05.20 08:18, Vadim Pavlov via bind-users wrote:<br>
> The main issue that bind does’t provide an authentication method. So in<br>
> any case you somehow should manage the access to the DNS server vice<br>
> versa it will became open resolver and will be used for DDoS attacks.<br>
<br>
If you were to use DoH, you could use Basic Authentication. The DoH URL<br>
you could configure on your client systems could be something like this:<br>
<br>
<a href="https://username:password@doh.example.com/dns-query" rel="noreferrer" target="_blank">https://username:password@doh.example.com/dns-query</a><br>
<br>
<br>
Daniel<br>
</blockquote></div>
</blockquote></div>
</div></blockquote></div><br></div></blockquote></div>