<html><head>
<meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type">
</head><body bgcolor="#FFFFFF" text="#000000">Fred Morris wrote:
<blockquote type="cite">
  <pre wrap="">On Thu, 17 Oct 2013, Jared Mauch wrote:
</pre>
  <blockquote type="cite"><pre wrap="">Most of these "advanced" DNS things like RRL, RPZ and others aren't for
the faint of heart.  Most people don't watch/monitor logs like those here.
</pre></blockquote>
  <pre wrap=""><!---->
+1
</pre>
</blockquote>
<br>
-1.<br>
<br>
if we had spent the man hours which have been used up by this thread, 
collaborating to build an ISO image in kvm, vmware, and xen formats, 
that did nothing but boot up and offer recursive dns to the local LAN, 
with auto-update of dnssec keys, default limits for rate limiting, and a
 subscription to an RPZ that was hosted say by DNS-OARC, then we'd be 
done by now. it could have a slightly custom kernel that allowed the 
server to specify IP.TTL=3 in sendmsg().<br>
<br>
that is, we could be done by now, shipping it, arguing about how to 
document it and support it and publicize its existence. we could be 
making the rounds of our respective friends and families to find all the
 openwrt forks and get each of them to offer identical functionality. 
somebody could write a BCP about it.<br>
<br>
done by now. out the door. boat in water.<br>
<br>
instead, we argue about whether it ought to be done.<br>
<br>
pfaa.<br>
</body></html>