<html>

  <head>

    <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    Is there a group/org who maintains the list of public DNS cache

    servers around the world?<br>

    If so for us the auth-nameservers, can setup firewall to permit only

    the servers from this list to access in.<br>

    <br>

    Thanks.<br>

    <br>

    <div class="moz-cite-prefix">On 2015/12/16 星期三 13:22, Patrik

      Fältström wrote:<br>

    </div>

    <blockquote

      cite="mid:D0FAE6BD-7771-40E0-A519-D121251C5463@frobbit.se"

      type="cite">

      <pre wrap="">On 16 Dec 2015, at 4:51, Dave Warren wrote:

</pre>

      <blockquote type="cite">

        <pre wrap="">Plus, if we're going to replace something as fundamental as DNS in any major way, BCP38 will cause a lot less pain overall and might well kick the replace-DNS can far enough down the road while mostly solving the current DDoS capabilities.

</pre>

      </blockquote>

      <pre wrap="">

BCP48 / SAC-004 is what is needed. The kick down the road is a pretty hard kick.

The ability to have a stateless protocol for lookups is pretty nice.

And "stateless communication on top of TCP" which HTTP does is not optimal either. And no, HTTP/2 is not really what we need either as it has many weaknesses.

Beep was doing the right thing, and HTTP/3 might be where we need to go.

Anyway, my point is that I completely agree with Dave here. If we could at last get some better control over the IP addresses, we would be in a better situation. And given the depletion of IPv4 space when people started to use each others IP addresses, the situation will not be better, but worse, pretty quickly.

As a defence during an attack I envision sooner than I expected blocking IPv4 be one mechanism that simply must be deployed.

   Patrik

</pre>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <br>

      <pre wrap="">_______________________________________________

dns-operations mailing list

<a class="moz-txt-link-abbreviated" href="mailto:dns-operations@lists.dns-oarc.net">dns-operations@lists.dns-oarc.net</a>

<a class="moz-txt-link-freetext" href="https://lists.dns-oarc.net/mailman/listinfo/dns-operations">https://lists.dns-oarc.net/mailman/listinfo/dns-operations</a>

dns-jobs mailing list

<a class="moz-txt-link-freetext" href="https://lists.dns-oarc.net/mailman/listinfo/dns-jobs">https://lists.dns-oarc.net/mailman/listinfo/dns-jobs</a></pre>

    </blockquote>

    <br>

  </body>

</html>