<div><br></div><div><br><div class="gmail_quote"><div dir="ltr">On Fri, Dec 7, 2018 at 1:42 AM Ray Bellis <<a href="mailto:ray@isc.org">ray@isc.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 21/11/2018 16:36, Dave Lawrence wrote:<br>
<br>
> And in the case of CHAOS class queries like version.bind, they're<br>
> also handled local to the responding server.  While I won't make the<br>
> bold claim that there's no DNS server software out there that might<br>
> forward them to some other server, the ones I know of just handle it<br>
> in a separate path that never sees forwarding or recursing.<br>
<br>
There's plenty of ALGs in home CPE pretending to be a DNS server that<br>
blindly forward CH queries to the back-end resolver that they're<br>
configured to talk to.</blockquote><div dir="auto"><br></div><div dir="auto">... and I must admit, with much embarrassment, that that has tripped me up once or twice. I've been at a hotel which was doing weird DNS stuff, but CH records were passed through unmolested -- this made troubleshooting trickier because I assumed the problem was elsewhere...</div><div dir="auto"><br></div><div dir="auto">W</div><div dir="auto"><br></div><div dir="auto"><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
<br>
Ray<br>
<br>
_______________________________________________<br>
dns-operations mailing list<br>
<a href="mailto:dns-operations@lists.dns-oarc.net" target="_blank">dns-operations@lists.dns-oarc.net</a><br>
<a href="https://lists.dns-oarc.net/mailman/listinfo/dns-operations" rel="noreferrer" target="_blank">https://lists.dns-oarc.net/mailman/listinfo/dns-operations</a><br>
dns-operations mailing list<br>
<a href="https://lists.dns-oarc.net/mailman/listinfo/dns-operations" rel="noreferrer" target="_blank">https://lists.dns-oarc.net/mailman/listinfo/dns-operations</a><br>
</blockquote></div></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature">I don't think the execution is relevant when it was obviously a bad idea in the first place.<br>This is like putting rabid weasels in your pants, and later expressing regret at having chosen those particular rabid weasels and that pair of pants.<br>   ---maf</div>