<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
</head>
<body><p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">On Wednesday, 29 January 2025 11:07:51 CET Stephen Farrell wrote:</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> Hiya,</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> </p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> On 29/01/2025 02:58, Michael De Roover wrote:</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> </p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> > I appreciate the confirmation of this being about DoT/DoH</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> </p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> </p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> Do we have any opinions as to whether the document (which</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> I've not read, sorry;-) has anything to say about ADoT?</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> </p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> Ta,</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> S.</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">> </p>
<br /><p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">Hello!</p>
<br /><p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">I've read some members in this thread mention it, got me thinking for a bit about the handful of domains I do authoritative service for. Now I've also come across this draft from the IETF's Network WG, might be relevant? But it seems like it's been published in 2021 and is still a draft. Not sure how "standard" that is in IETF lingo, but it does seem interesting.</p>
<br /><p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;"><a href="https://www.ietf.org/archive/id/draft-dickson-dprive-adot-auth-06.html#name-dns-records-to-publish-for-">https://www.ietf.org/archive/id/draft-dickson-dprive-adot-auth-06.html</a></p>
<br /><p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">Granted, for my own domains, doing zone transfers in plain TLS over a VPN connection like WireGuard has never failed me either. And if only WireGuard has to be security-audited, perhaps one could argue that to reduce the amount of work needed. For applications I'd imagine it to be necessary for each one individually. But if it streamlines things for the US government and that's how they announce it to the world.. oh well, just not a policy I want to be burdened with as an individual operator. I like being able to even do it over a set of mystery pixie dust virtual interfaces from my hosting provider, but that would be something that a government would have good reason to distrust.</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;"><br />-- </p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">Met vriendelijke groet,</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">Michael De Roover</p>
<br /><p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">Mail: isc@nixmagic.com</p>
<p style="margin-top:0;margin-bottom:0;margin-left:0;margin-right:0;">Web: michael.de.roover.eu.org</p>
</body>
</html>