<div dir="ltr"><div dir="ltr"><br></div><div>Citing 'defense-in-depth' doctrine,</div><div>I vote for implementing 'content-cleansing' in both server (egress cleansing, at least) and stub/libraries (ingress cleansing, at least).</div><div><br></div><div>If that's not too much trouble.</div><div><br></div><div class="gmail_quote"><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">---------- Forwarded message ----------<br>From: Benno Overeinder <<a href="mailto:benno@nlnetlabs.nl" target="_blank">benno@nlnetlabs.nl</a>><br>To: <a href="mailto:unbound-users@lists.nlnetlabs.nl" target="_blank">unbound-users@lists.nlnetlabs.nl</a><br>Cc: <br>Bcc: <br>Date: Wed, 25 Aug 2021 12:02:24 +0200<br>Subject: Re: <a href="https://xdi-attack.net/test.html" rel="noreferrer" target="_blank">https://xdi-attack.net/test.html</a><br><br>
However, the discussion on the mailing list also makes it clear that <br>
there are different ideas about *where* the bad content filtering should <br>
take place, in the infrastructure (ie. the name servers) or at the <br>
endpoint (stub resolvers and libraries).  We'd love to hear more <br>
community consensus to make this architectural decision.<br>
</blockquote></div><div dir="ltr"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><br></div><div>-- </div><div>Pirawat.</div><div><br></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>