<div dir="auto"><div><div class="gmail_extra"><div class="gmail_quote">On 15 Nov 2017 12:18, "Iain R. Learmonth" <<a href="mailto:irl@torproject.org">irl@torproject.org</a>> wrote:<blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Is this not what TorDNSEL does?<br>
<a href="https://www.torproject.org/projects/tordnsel.html.en" rel="noreferrer" target="_blank">https://www.torproject.org/<wbr>projects/tordnsel.html.en</a></blockquote></div></div></div><div dir="auto"><br></div><div dir="auto">Hi Iain!</div><div dir="auto"><br></div><div dir="auto">That certainly sounds like it will give you the answer! But although it would give the right kind of answer, it is not what I am asking for.</div><div dir="auto"><br></div><div dir="auto">At the scale of websites like Facebook or the New York Times, a timely response is required for the purposes of rendering a page. The benefits of solving the problem at "enterprise" scale then trickle down to implementations of all sizes.</div><div dir="auto"><br></div><div dir="auto">Speaking as a programmer, it would be delightfully easy to make a DNS query and wait for a response to give you an answer... but then you have to send the query, wait for propagation, wait for a result, trust the result, debug cached versions of the results, leak the fact that all these lookups are going on, and so forth.  </div><div dir="auto"><br></div><div dir="auto">This all adds adds up to latency and cost, as well as leaking metadata of your lookups; plus your local DNS administrator will hate you (cf: doing name resolution for every webpage fetch for writing Apache logs, is frowned upon.  Better to log the raw IP address and resolve it later if you need.</div><div dir="auto"><br></div><div dir="auto">On the other hand: if you are running a local Tor daemon, a copy of the entire consensus is held locally and is (basically) definitive.  You query it with near zero lookup latency, you get an instant response with no practical lag behind "real time", plus there are no men in the middle, and there is no unwanted metadata leakage.</div><div dir="auto"><br></div><div dir="auto">If the Tor daemon is on the local machine, then the lookup cost is near-zero, and - hey! - you are encouraging more people to run more tor daemons, which (as above) has to be a good thing.</div><div dir="auto"><br></div><div dir="auto">So: the results are very close to what TorDNSEL provides, but what I seek is something with different and better latency, security, reliability and privacy qualities than TorDNSEL offers.</div><div dir="auto"><br></div><div dir="auto">    - alec</div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"></div></div>