<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Apr 23, 2015 at 5:46 PM, Brandon Allbery <span dir="ltr"><<a href="mailto:allbery.b@gmail.com" target="_blank">allbery.b@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""></span>Bad news: you're going to be trusting your ISP's DNS to get there, unless they can guarantee their IPv4 and/or IPv6 addresses won't change *and* you can remember those addresses *and* they're not using name based virtual hosts or other very common modern HTTP features.</blockquote></div><br></div><div class="gmail_extra">Erik didn't quite spell out the use-case. My guess is that it's to deal with national policies that restrict access to certain sites by blanking out at the ISP DNS level. <br><br>So trusting the ISP to get to <a href="http://statdns.com">statdns.com</a> should be fine, assuming that the ISP is only doing the barest minimum to obey the law.<br></div><div class="gmail_extra"><br></div><div class="gmail_extra">Certainly, given the scenario, there are multiple ways to route around the firewall. But Erik's is a cost-effective, low-maintenance solution.<br></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature">-- Kim-Ee</div></div>
</div></div>