<p>Isn't that bot/c&c visibility just opaque on the local or other transport nets? seems like Opendns or the server providing encrypted responses would see it.</p>
<p>In fact, this might provide a cental resolver a mode complete picture of bot/c&c activity levels, absent interventions.</p>
<p>It could even be said that this might improve detection of activity that might otherwise be below an observeable threshold due to current interventions.</p>
<div class="gmail_quote">On Dec 6, 2011 5:54 PM, "Dobbins, Roland" <<a href="mailto:rdobbins@arbor.net">rdobbins@arbor.net</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
On Dec 6, 2011, at 10:17 PM, David Ulevitch wrote:<br>
<br>
> The goal of DNSCrypt is to provide encryption of all DNS traffic between stubs and resolvers<br>
<br>
There's a very large opsec downside to this - namely, the loss of visibility into botnet C&C queries and DNS DDoS traffic.<br>
<br>
Folks who wish to encrypt their DNS queries can make use of existing encrypted VPN technologies.<br>
<br>
-----------------------------------------------------------------------<br>
Roland Dobbins <<a href="mailto:rdobbins@arbor.net">rdobbins@arbor.net</a>> // <<a href="http://www.arbornetworks.com" target="_blank">http://www.arbornetworks.com</a>><br>
<br>
                The basis of optimism is sheer terror.<br>
<br>
                          -- Oscar Wilde<br>
<br>
_______________________________________________<br>
dns-operations mailing list<br>
<a href="mailto:dns-operations@lists.dns-oarc.net">dns-operations@lists.dns-oarc.net</a><br>
<a href="https://lists.dns-oarc.net/mailman/listinfo/dns-operations
dns-jobs" target="_blank">https://lists.dns-oarc.net/mailman/listinfo/dns-operations<br>
dns-jobs</a> mailing list<br>
<a href="https://lists.dns-oarc.net/mailman/listinfo/dns-jobs" target="_blank">https://lists.dns-oarc.net/mailman/listinfo/dns-jobs</a><br>
</blockquote></div>