<div dir="ltr"><div dir="ltr"><br></div><div class="gmail_quote gmail_quote_container"><div dir="ltr" class="gmail_attr">On Thu, Apr 24, 2025 at 3:20 PM Nico Williams <<a href="mailto:nico@cryptonector.com">nico@cryptonector.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Wed, Apr 23, 2025 at 03:43:01PM -0700, Jon Callas wrote:<br>
> > That's a decade old and out of date.  I've had this argument with Thomas<br>
> > on HN several times.  I</blockquote><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
Certainly Apple and Google could choose to make that easy.  Perhaps<br>
third party apps could make it easy.<br>
<br>
> Strictly speaking, I do not believe that I could run my own DNS as<br>
> well as any of the major people (1.1.1.1, 8.8.8.8, and so on) do now.<br></blockquote><div><br></div><div>With 1.1.1.1 in the list also look at 1.1.1.2 and 1.1.1.3.<br>Families and small libraries should load 1.1.1.2 (generally bad reputation sites) or 1.1.1.3 (bad <a class="gmail_plusreply" id="plusReplyChip-0">+porn blocked)<br></a>on their gateway NATing DHCP router.<br><br>Also look at "pihole" as a local caching resolver (DNS) management tool. Businesses also need <br>firewall tools.  Firewalls are harder to maintain and cost more than resolver hacks.<br><br>The global internet problem is giant.  The traffic to update all  certificates this often is underestimated. <br>Perhaps a less aggressive change.<br><br> </div></div></div>