<div style="font-family: Arial, sans-serif; font-size: 14px;">Greetings,</div><div style="font-family: Arial, sans-serif; font-size: 14px;"><br></div><div style="font-family: Arial, sans-serif; font-size: 14px;">I checked through the last 1-2 years of the mailing list, and I hadn't seen anything regarding DoT/DoH. If this has come up before and I missed it, apologies in advance.</div><div style="font-family: Arial, sans-serif; font-size: 14px;"><br></div><div style="font-family: Arial, sans-serif; font-size: 14px;">Thought I'd add a feature request for DNS over TLS or DNS over HTTPS when dnsmasq is used as a DNS forwarder.</div><div style="font-family: Arial, sans-serif; font-size: 14px;"><br></div><div style="font-family: Arial, sans-serif; font-size: 14px;">BIND is about to implement this in the next version, and I believe Windows DNS is the last to the party among the other major DNS recursors/forwarders.<br></div><div style="font-family: Arial, sans-serif; font-size: 14px;"><br></div><div style="font-family: Arial, sans-serif; font-size: 14px;">I realize that this could add considerable size, scope, and complexity to something which is inherently light weight and used on a lot of embedded devices with very minimal storage. Perhaps something optional at build time to avoid bundling large libraries/dependencies. embed-TLS could be something to look at to ensure this feature could be built on very-low-storage, embedded devices.<br></div><div style="font-family: Arial, sans-serif; font-size: 14px;"><br></div><div style="font-family: Arial, sans-serif; font-size: 14px;">I know that many embedded devices (modems/routers) have some form of an SSL library already, as many offer admin control over https://.<br></div><div style="font-family: Arial, sans-serif; font-size: 14px;"><br></div><div style="font-family: Arial, sans-serif; font-size: 14px;">If there is interest by the developers/maintainers, perhaps we could make a call for financial support from the major recursive providers (Google, Quad9, Cloudflare, etc). I know a few of the DNS folks at these organizations, and while I'm not making any promises or claims, it's something I'd be happy to reach out to them about.<br></div><div style="font-family: Arial, sans-serif; font-size: 14px;"><br></div><div style="font-family: Arial, sans-serif; font-size: 14px;">Thanks in advance.</div><div style="font-family: Arial, sans-serif; font-size: 14px;">-Curzon<br></div>
<div class="protonmail_signature_block protonmail_signature_block-empty" style="font-family: Arial, sans-serif; font-size: 14px;">
    <div class="protonmail_signature_block-user protonmail_signature_block-empty"></div>
    
            <div class="protonmail_signature_block-proton protonmail_signature_block-empty">
        
            </div>
</div>