<div dir="ltr">Just too many sites aren't working correctly with dnsmasq and using Google's DNS servers.<div><br></div><div>- Bank of America (<a href="http://sso-fi.bankofamerica.com">sso-fi.bankofamerica.com</a>)</div>
<div>- Weather Underground (<a href="http://cdnjs.cloudflare.com">cdnjs.cloudflare.com</a>)</div><div>- Akamai (<a href="http://e3191.dscc.akamaiedge.net.0.1.cn.akamaiedge.net">e3191.dscc.akamaiedge.net.0.1.cn.akamaiedge.net</a>)</div>
<div><br></div><div>And I'm not getting any traction with reporting the errors to those sites, so it's frustrating in getting it properly fixed.</div><div><br></div><div>While Akamai and cloudflare appear to be issues with their entries in google dns, or with dnsmasq's validation of them being insecure domains, the BofA issue appears to be an outright bad key.  And BofA isn't being helpful (just a continual "we use ssl" sort of quasi-automated response).</div>
<div><br></div><div>So I'm disabling it for now, or rather, falling back to using my ISP's dns servers, which don't support DNSSEC at this time.  I'll be periodically turning it back on, but too much is broken (mainly due to the cdns) to be able to rely on it at this time.</div>
<div><br></div><div>-Aaron</div><div><br></div><div><br></div></div>