<div dir="ltr"><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Mar 12, 2020 at 4:45 AM Jan Schaumann <<a href="mailto:jschauma@netmeister.org">jschauma@netmeister.org</a>> wrote:</div><div dir="ltr" class="gmail_attr"><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">This only works for the case of the default opt-in to<br>
DoH, not for a client that explicitly enabled DoH via<br>
their configuration.<br>
<br>
I'm making this point here again because it is such a<br>
common misconception, and I only recently got Mozilla<br>
to update the description to make this somewhat more<br>
obvious by adding the note:<br>
<br>
"Note: The canary domain only applies to users who<br>
have DoH enabled as the default option. It does not<br>
apply for users who have made the choice to turn on<br>
DoH by themselves."<br clear="all"></blockquote></div><div><br></div><div><div style="font-family:verdana,sans-serif;font-size:small" class="gmail_default">They make this point more explicitly here: <a href="https://support.mozilla.org/en-US/kb/configuring-networks-disable-dns-over-https">https://support.mozilla.org/en-US/kb/configuring-networks-disable-dns-over-https</a></div><br></div><div><div style="font-family:verdana,sans-serif;font-size:small" class="gmail_default">Udhay</div><br></div>-- <br><div dir="ltr" class="gmail_signature"><pre cols="72">((Udhay Shankar N)) ((udhay @ <a href="http://pobox.com" target="_blank">pobox.com</a>)) ((<a href="http://www.digeratus.com" target="_blank">www.digeratus.com</a>))</pre>
</div></div>