<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, Nov 17, 2017 at 10:41 PM, Paul Vixie <span dir="ltr"><<a href="mailto:paul@redbarn.org" target="_blank">paul@redbarn.org</a>></span> wrote:<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">even though i believe quad9's published privacy policy, just as i believe google's for 8.8.8.8 and cisco/umbrella's for opendns, i do not trust all of the ISP's between me and them, and all of the telco's they buy service from, not to data mine my queries.</blockquote><div><br></div><div>Your argument that you don't trust the ISPs between you and Google/OpenDNS/Quad9, and therefore run your own local recursive resolver, confuses me.  After all, your local recursive needs to query third-party authoritative servers anyway.</div><div><br></div><div>To convince yourself, answer these two questions:</div><div>  - How many ISPs are between you and 8.8.8.8?  I'm on Comcast, and they have direct peering with Google, so the number is zero.</div><div>  - How many ISPs are between you and the average authoritative DNS server you need to reach?  I'm guessing that number is non-zero.<br></div><div><br></div><div>Or did I misunderstand what you meant about the ISPs/telcos between you and the third-party rDNS providers?</div><div><br></div><div>Damian</div></div></div></div>