<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <div class="moz-cite-prefix">On 25/08/2018 11:23, <a class="moz-txt-link-abbreviated" href="mailto:sthaug@nethelp.no">sthaug@nethelp.no</a>
      wrote:<br>
    </div>
    <blockquote type="cite"
      cite="mid:20180825.122358.397918834.sthaug@nethelp.no">
      <pre wrap="">Currently happily using PowerDNS Recursor (4.1.3) on 5 servers in an
anycast configuration. Currently <b class="moz-txt-star"><span class="moz-txt-tag">*</span>not<span class="moz-txt-tag">*</span></b> using dnsdist (because it's
not obvious to me why I need it, and it's one more moving part that
could potentially break).

Because of this, my preference would be to have DoT / DoH available
directly in PowerDNS Recursor, without using dnsdist.
</pre>
    </blockquote>
    <p>At a home or branch office installation, I'm happy to use plain
      DNS internally to a local cache, but I'd like to secure the
      outbound DNS traffic.</p>
    <p>This means I'm interested in the opposite feature: I'd like PDNS
      Recursor to be able to forward traffic using DoH to an upstream
      trusted recursor - i.e. act as a DoH client.<br>
    </p>
    <p>This is a stop-gap though.  Ultimately I'd like PDNS Recursor to
      be able to communicate directly and securely to the authoritative
      servers, but I don't know if that's even a Thing yet.</p>
    <p>Regards,</p>
    <p>Brian.<br>
    </p>
  </body>
</html>