<div dir="ltr">Hi,<div><br></div><div>Would it be possible for your servers to first verify whether a DOH address is really a DNS before running actual atlas tests? If you can do it from an IP address that also hosts a web page that explains the purpose of the test, anyone investigating traffic coming to them is easily informed.</div><div><br></div><div>Thanks,</div><div>Dave</div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Op vr 22 mei 2020 om 10:29 schreef Philip Homburg <<a href="mailto:philip.homburg@ripe.net">philip.homburg@ripe.net</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 2020/05/20 22:00 , Yang Yu wrote:<br>
> As DoH is getting more adoption, it would be interesting to have DoH<br>
> query support on Atlas. With support added as an additional protocol<br>
> for DNS measurement (currently TCP/UDP), most measurement<br>
> creation/result parsing settings can be reused.<br>
<br>
>From a technical point of view it is not that simple. RFC 8484<br>
recommends at least HTTP/2. Currently there is no support for HTTP/2 in<br>
the Atlas measurement code.<br>
<br>
The bigger problem however is that there is a policy for RIPE Atlas to<br>
not allow http requests to arbitrary destinations. The reasoning is that<br>
connecting to certain webservers from certain countries could bring<br>
trouble to the probe hosts.<br>
<br>
Of course policies are not set in stone. However, nobody has come up<br>
with a better policy proposal.<br>
<br>
Note that Atlas does support DNS over TLS.<br>
<br>
</blockquote></div>