<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div dir="auto" style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div><br class=""></div><div><br class=""></div><div><blockquote type="cite" class=""><div class="">On 7 Feb 2022, at 14:09, Shane Kerr <<a href="mailto:shane@time-travellers.org" class="">shane@time-travellers.org</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div class="">Desiree,<br class=""><br class=""></div></div></blockquote><blockquote type="cite" class=""><div class=""><div class="">Thank you for this proposal!<br class=""></div></div></blockquote><div><br class=""></div>And thank you for the questions, thoughts and comments Shane.</div><div>My brief answers, questions bellow.</div><div><br class=""></div><div><br class=""><blockquote type="cite" class=""><div class=""><div class="">On 03/02/2022 20.16, Desiree Miloshevic wrote:<br class=""><blockquote type="cite" class="">We’d like to know if there is some support from members for having a RIPE community response on this proposal?<br class=""></blockquote><br class="">I think that a RIPE community response makes sense.</div></div></blockquote><blockquote type="cite" class=""><div class=""><div class=""><br class=""><blockquote type="cite" class="">We would really appreciate your feedback or any comments you’d wish to make or if you'd like us to work further on this.<br class=""></blockquote><br class="">I have some feedback, inline below.<br class=""><br class=""><blockquote type="cite" class="">Proposed DNS4EU RIPE community statement comments<br class=""> 1.<br class="">    RIPE community believes that governance of the DNS resolution chain,<br class="">    which is such an important element of everybody's Internet<br class="">    connectivity, should involve all stakeholders and can not solely<br class="">    rely on legislation and regulatory oversight.<br class=""></blockquote><br class="">I think we should be careful with this. For me, it's not really important that everyone who could conceivably be considered a stakeholder to be involved in governance of DNS resolution. Do we really think it is important if bodies like GEMA or other intellectual property organizations are part of this (to pick one of many possible groups who could claim to be a stakeholder)?<br class=""><br class="">If the goal is to provide the best system for EU citizens and residents, then that should be the focus. Certainly access providers and other DNS operators can proxy their users' interests, and have a lot of expertise, and should be involved though.<br class=""><br class=""></div></div></blockquote>Multistakeholder means <i class="">an opportunity</i> for stakeholders to be involved (e.g. technical community, academia, private sector, govts, civil society) and not that everybody always needs to be involved. It ensures that a decision making processes involve more actors and do not depend on a single stakeholder’s decision.  We should not be deciding who should or not be involved - MSM model means it’s broader than one stakeholder, in this case, the legislator.</div><div> </div><div><blockquote type="cite" class=""><div class=""><div class=""><blockquote type="cite" class="">2.<br class="">    RIPE Community hopes that any winning bidder will adhere to what we<br class="">    see as a fundamental property of the Internet, with a diverse and<br class="">    competitive landscape, anchored on the principles of<br class="">    multistakeholder Internet governance.<br class=""></blockquote><br class="">"bidders"? Or do expect that any contracts awarded would be to a single organization?<br class=""></div></div></blockquote><div><br class=""></div>No, the word bidder is broader than a single entity but we can change/clarify that wording, thank you for spotting!</div><div>In my view, it'd be a good idea If diverse organisations come together and apply as a consortium, </div><div>which I believe is also the idea behind the call.</div><div><br class=""></div><div><blockquote type="cite" class=""><div class=""><div class=""><br class=""><blockquote type="cite" class=""> 3.<br class="">    RIPE Community believes that the responsibility of well-functioning<br class="">    Internet access including the DNS resolution is with the access<br class="">    providers. We believe it should stay that way.<br class=""></blockquote><br class="">Should it? Do access providers want this? Is this really the best way to provide performant, reliable, and secure DNS to users?<br class=""></div></div></blockquote><div><br class=""></div>It’s one possible model and of course there are other models that can co-exist. </div><div>Since access providers already provide Internet access why wouldn’t they also provide a DNS resolution?</div><div>For smaller providers, I agree that it could be perceived as additional work.</div><div><br class=""><blockquote type="cite" class=""><div class=""><div class=""><br class="">I think the market forces do not line up properly with recurvive DNS at the provider level... I doubt many customers choose a provider based on their high-quality DNS service, and so it becomes something that companies must provide even though it doesn't make them money. It's a cost.<br class=""></div></div></blockquote><div><br class=""></div></div><div>You are right, but it's also possible that the market can align well at the provider level. With this significant financial help it could be less of a cost. </div><div>It's one of the many options. An access provider should always have a choice of which DNS resolver service to use or and/or run its own.</div><div><br class=""></div><div>I Agree that majority of customers do not choose a provider based on its high-quality DNS service.</div><div>We know that some browsers, applications, operators, device manufacturers decide for themselves and provide no choice, but perhaps this is changing. I’m sure someone can provide more input.</div><div><br class=""></div><div>Some companies can align very well along the market forces (and recursive DNS at the provider level) and make it good for the end user </div><div>and other companies can also align well with the market forces but perhaps act less in the best interest of the end user.</div><div><br class=""></div><div><blockquote type="cite" class=""><div class=""><div class=""><br class="">Public DNS resolvers make recursive DNS pay for itself, either by donations (as in the case of Quad9), paid subscriptions (as in the case of OpenDNS), or using the data gained for some other purpose in their operations (presumably the case for Google and Cloudflare). So money spent is improving their actual service; that is, a benefit.<br class=""></div></div></blockquote><div><br class=""></div>I read this as: Diversity in the Public DNS resolvers exists as well as different market models and they should be self-sufficient.</div><div>Financial gains generated by the service should go towards further service improvements?</div><div><br class=""></div><div>However, not sure if you’re suggesting a particular new text for to the statement?</div><div><blockquote type="cite" class=""><div class=""><div class=""><br class=""><blockquote type="cite" class=""> 4.<br class="">    We understand that to be able to minimise some risks when the end<br class="">    user selects a random DNS resolver, a possible and feasible solution<br class="">    is to have the access provider run their local DNS resolvers and/or<br class="">    an additional DNS resolver as a back-up.<br class=""></blockquote><br class="">I guess this means that when an end users picks a DNS resolver that there is a back-up. Probably that's fine, although more and more this is not the user picking, but rather their browser picking some DNS over HTTP (DoH) server. Also, note that this is not standard practice today... I don't think that I have ever seen a configuration for resolution that asks for backup servers.<br class=""><br class=""></div></div></blockquote></div><div>The rationale was not for the end users to have a back up, as they can rarely pick their DNS resolver, but for access providers to have a back up and a choice.</div><div><br class=""><blockquote type="cite" class=""><div class=""><div class=""><blockquote type="cite" class=""> 5.<br class="">    We hope that the EU could allocate DNS4EU funds to the local<br class="">    Internet community and encourage Internet access providers to run<br class="">    their local DNS resolvers. Additionally, the funds can be also used<br class="">    towards the development of open source software for better and<br class="">    affordable DNS resolution services.<br class=""></blockquote><br class="">I'm all for this! There are plenty of companies both for-profit and non-profit in the EU that write DNS open source software and provide free DNS services.<br class=""><br class=""></div></div></blockquote><div><br class=""></div>Good to hear you can support this.</div><div><br class=""></div><div>Thank you</div><div><br class=""></div><div><br class=""></div><div>Desiree</div><div>—</div><div><br class=""><blockquote type="cite" class=""><div class=""><div class="">Cheers,<br class=""><br class="">--<br class="">Shane<br class=""><span id="cid:59108FFE-5427-425C-A00A-CEEDCA0924BF"><OpenPGP_0x3732979CF967B306.asc></span>-- <br class=""><br class="">To unsubscribe from this mailing list, get a password reminder, or change your subscription options, please visit: <a href="https://mailman.ripe.net/" class="">https://mailman.ripe.net/</a><br class=""></div></div></blockquote></div><br class=""></div></body></html>