<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
<HTML>
<HEAD>
  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">
  <META NAME="GENERATOR" CONTENT="GtkHTML/3.28.3">
</HEAD>
<BODY>
On Mon, 2013-02-25 at 12:52 -0800, Paul Hoffman wrote:<BR>
<BR>
<BLOCKQUOTE TYPE=CITE>
<PRE>
X has made one tradeoff that the customer didn't
</PRE>
</BLOCKQUOTE>
<BR>
<PRE>
The tradeoff is blocking open public DNS resolvers like 8.8.8.8
</PRE>
You could I guess spoof them for the exact same reason, but border router blocking might be better, after all, <BR>
security risk - poisoned caches etc...  It's why no one here (I hope), runs a public open resolver.<BR>
<BR>
But adding it to the fine print in SFOA/T&C's etc,  might be beneficial in case someone wants to break contract because of it.<BR>
<BR>
and putting tin foil hat on now <IMG SRC="cid:1361836896.6656.9.camel@tardis" ALIGN="middle" ALT=":)" BORDER="0">  it would log those requests, and who knows what google does with that data, it sure as hell doesnt do it for the goodness of the planet, there is a commercial reason behind every decision and service they provide.
</BODY>
</HTML>