<html><head>
<meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
</head><body text="#000000" bgcolor="#FFFFFF"><br>
<br>
<blockquote style="border: 0px none;" 
cite="mid:CAMm+LwhUN-eS6r1t3cuxO8dj2G3QYkseymV2xHTB5PgMcUKwYQ@mail.gmail.com"
 type="cite">
  <div style="margin:30px 25px 10px 25px;" class="__pbConvHr"><div 
style="display:table;width:100%;border-top:1px solid 
#EDEEF0;padding-top:5px">       <div 
style="display:table-cell;vertical-align:middle;padding-right:6px;"><img
 photoaddress="phill@hallambaker.com" photoname="Phillip Hallam-Baker" 
src="cid:part1.07060103.01040409@redbarn.org" 
name="compose-unknown-contact.jpg" width="25px" height="25px"></div>   <div
 
style="display:table-cell;white-space:nowrap;vertical-align:middle;width:100%">
        <a moz-do-not-send="true" href="mailto:phill@hallambaker.com" 
style="color:#737F92 
!important;padding-right:6px;font-weight:bold;text-decoration:none 
!important;">Phillip Hallam-Baker</a></div>   <div 
style="display:table-cell;white-space:nowrap;vertical-align:middle;">   
  <font color="#9FA2A5"><span style="padding-left:6px">Saturday, 
November 01, 2014 1:08 PM</span></font></div></div></div>
  <div style="color: rgb(136, 136, 136); margin-left: 24px; 
margin-right: 24px;" __pbrmquotes="true" class="__pbConvBody"><div 
dir="ltr"><br><div class="gmail_extra">...</div><div class="gmail_extra"><br></div><div
 class="gmail_extra">One of the concerns I have about approaches to 
DPRIVE is that they tend to start from the DNS specification and add 
security to that model rather than look at real world implementations. </div><div
 class="gmail_extra"><br></div><div class="gmail_extra">...</div></div></div>
</blockquote>
<br>
i've briefly advised the dns-privacy@ group to avoid opacity as a goal. 
dns's control and data planes are intermixed, and any attempt to reduce 
the forwarding/recursion/caching layer to zero knowledge will be an even
 larger task than creating DNS in the first place and then tuning and 
tweaking it for the last ~25 years. we'll see what happens.<br>
<br>
<div class="moz-signature">-- <br>Paul Vixie<br>
</div>
</body></html>