<div dir="ltr"><div>This seems like a block form the auth servers, not from ISP.</div><div><br></div><div>Maybe someone using your ISP did some attack and got you also in a /24 drop or even /16. <br></div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, May 3, 2019 at 8:50 AM Todd Blake via Unbound-users <<a href="mailto:unbound-users@nlnetlabs.nl">unbound-users@nlnetlabs.nl</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small;color:rgb(0,0,0)">My ISP is Spectrum (Charter) in the US, from what I can tell, they don't seem to block much of anything, if anything, at all.</div><div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small;color:rgb(0,0,0)"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small;color:rgb(0,0,0)">The "fairly common" comment was just a guess on my part as I've never had to troubleshoot DNS like this.  I see no logical reason why I shouldn't be able to contact their DNS servers.  I was just at a loss as to what the issue might be.</div><div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small;color:rgb(0,0,0)"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small;color:rgb(0,0,0)">Though I also noticed, that if I set my DNS to 8.8.8.8 on my desktop PC, and can thusly resolve the domain, I still can't reach the website. This smells less like intentional blocking, and more like maybe routing, or some other misconfiguration at the host for the domain.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, May 3, 2019 at 7:37 AM Joe Abley <<a href="mailto:jabley@hopcount.ca" target="_blank">jabley@hopcount.ca</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi Tom,<br>
<br>
On May 2, 2019, at 23:24, Tom Samplonius via Unbound-users<br>
<<a href="mailto:unbound-users@nlnetlabs.nl" target="_blank">unbound-users@nlnetlabs.nl</a>> wrote:<br>
<br>
>   It is fairly common for ISPs to block all udp port 53 across their network, and only permit udp port 53 to their own DNS servers.  That is only two ACL rules, so it is very simple to implement.  I would say that in general, port 53 blocking is something that happens less and less.<br>
<br>
That would spell "support apocalypse" in any residential ISP I've ever<br>
used, and a shortcut to "we can't make payroll" via "all the customers<br>
have gone". I have never seen it outside hotel/retail guest networks.<br>
<br>
Do you have any measurements to support "fairly common"? If that's<br>
right and my experience is atypical it's the kind of thing I'd like to<br>
understand.<br>
<br>
<br>
Joe<br>
</blockquote></div>
</blockquote></div><br clear="all"><br>-- <br><div dir="ltr" class="gmail_signature">[ ]'s<br><br>Filipe Cifali Stangler<br></div>