<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><br class=""><div><br class=""><blockquote type="cite" class=""><div class="">On May 2, 2019, at 4:34 AM, Todd Blake <<a href="mailto:tbblake@gmail.com" class="">tbblake@gmail.com</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><span style="caret-color: rgb(0, 0, 0); font-family: verdana, sans-serif; font-size: small; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; float: none; display: inline !important;" class="">Tom, This doesn't explain the behavior of the other two though.  To test, I ran dig's from my workplace.  I get the REFUSED as you do to<span class="Apple-converted-space"> </span></span><a href="http://ns21.kpmedia.org/" style="font-family: verdana, sans-serif; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px;" class="">ns21.kpmedia.org</a><span style="caret-color: rgb(0, 0, 0); font-family: verdana, sans-serif; font-size: small; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; float: none; display: inline !important;" class=""><span class="Apple-converted-space"> </span>from work and home, but from my workplace, dig's to the other two work just fine.  a dig from home times out.  See below.  I'm wondering if they're just not answering queries from known cable internet user space...</span></div></blockquote></div><br class=""><div class="">  It is fairly common for ISPs to block all udp port 53 across their network, and only permit udp port 53 to their own DNS servers.  That is only two ACL rules, so it is very simple to implement.  I would say that in general, port 53 blocking is something that happens less and less.</div><div class=""><br class=""></div><div class="">  Ask your ISP for their list of blocked ports.  Nearly all residential ISPs have a list of block ports.  It might even be published in their support portal.</div><div class=""><br class=""></div><div class="">  You are totally off about the DNS servers not “… answering queries from known cable internet user space.”  I’ve never heard of that.  It is also would terribly difficult to implement.  Nor can I imagine what benefit it would provide.  </div><div class=""><br class=""></div><div class=""><br class=""></div><div class="">Tom</div></body></html>