<div dir="ltr">Interesting idea to return both values.  Makes it significantly more obvious to hopefully prompt a web search to see what&#39;s going on.</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Jan 9, 2014 at 8:22 AM, Rubens Kuhl <span dir="ltr">&lt;<a href="mailto:rubensk@nic.br" target="_blank">rubensk@nic.br</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word"><br><div><div>Em 09/01/2014, à(s) 14:18:000, Jeff Schmidt &lt;<a href="mailto:jschmidt@jasadvisors.com" target="_blank">jschmidt@jasadvisors.com</a>&gt; escreveu:</div>
<div><div class="h5"><br><blockquote type="cite"><div style="word-wrap:break-word;font-family:Calibri,sans-serif;font-size:14px"><div>Folks:</div><div><br></div><div>re: &quot;controlled interruption&quot; (see <a href="http://domainincite.com/15512-controlled-interruption-as-a-means-to-prevent-name-collisions-guest-post" target="_blank">http://domainincite.com/15512-controlled-interruption-as-a-means-to-prevent-name-collisions-guest-post</a>)</div>
<div><br></div><div>It has been suggested instead of using 127.0.53.53, use something within RFC1918 space (for example, 10.53.53.53).  The thinking being that using 1918 space allows someone who wants to monitor which boxes are resolving those DNS names (and getting the flag IPs) to do so more easily by honeypotting these responses, logging at a firewall, etc.  Such tricks are harder in 127/8 space.  Looking for errors generated by the 127/8 addresses would involve searching individual application layer logs for connection errors to those addresses.</div>
<div><br></div><div>Two phases could be used – a period that returns 127.0.53.53 and a second that returns 10.53.53.53.</div><div><br></div><div>While I see the value, I&#39;m also a bit leery about injecting unexpected responses into 1918 space that could possibly be in use within the enterprise.  That may cause unintended consequences itself.</div>
<div><br></div><div>Thoughts?  Value trade between possibly more effective notification vs. &quot;protecting the sanctity&quot; of RFC1918 space?</div></div></blockquote><br></div></div></div><div>Jeff,</div><div><br></div>
<div>We could also return both values either all times or on the second period in a round-robin fashion. </div><span class="HOEnZb"><font color="#888888"><div><br></div><div><br></div><div>Rubens</div><div><br></div><div>
<br></div><br></font></span></div><br>_______________________________________________<br>
Collisions mailing list<br>
<a href="mailto:Collisions@lists.dns-oarc.net">Collisions@lists.dns-oarc.net</a><br>
<a href="https://lists.dns-oarc.net/mailman/listinfo/collisions" target="_blank">https://lists.dns-oarc.net/mailman/listinfo/collisions</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr"><div style="font-family:arial;font-size:small"><span style="font-size:13px;line-height:13px;background-color:transparent;font-family:&#39;Helvetica Neue&#39;;color:rgb(0,0,0);vertical-align:baseline;white-space:pre-wrap">Chris Cowherd, CTO
</span><span style="font-size:13px;line-height:1;background-color:transparent;color:rgb(0,0,0);font-family:&#39;Helvetica Neue&#39;;white-space:pre-wrap">Donuts Inc.</span></div><div style="font-family:arial;font-size:small">
<img src="https://lh5.googleusercontent.com/brQSa1EYFuSgJM_8Hdg0MbpfLq4VQotXj-meTKFBdqP2AHi2pE4SibawPT5wcNcvGJej6rYjL68Lk259lhneWUI_wqrIYrU31surIT51uQMgY1OptkuZ40w3" width="20px;" height="30px;"><span><span><br><span style="font-size:15px;font-family:Cambria;color:rgb(0,0,0);background-color:transparent;vertical-align:baseline;white-space:pre-wrap"></span></span><span style="font-size:15px;font-family:Cambria;color:rgb(0,0,0);background-color:transparent;vertical-align:baseline;white-space:pre-wrap"></span></span></div>
</div>
</div>