<div dir="ltr"><div dir="ltr"><br></div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Oct 29, 2019 at 9:07 PM Paul Vixie <<a href="mailto:paul@redbarn.org">paul@redbarn.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
<br>
Mark Andrews wrote on 2019-10-27 19:24:<br>
> ...<br>
> <br>
> BIND tried to fix named to reject AA=0 from authoritative servers a<br>
> few years back but <a href="http://pandora.tv" rel="noreferrer" target="_blank">pandora.tv</a> was returning AA=0 from all servers at<br>
> the time and we had to back the change out.  We still want to make<br>
> that change.<br>
<br>
please consider making this a config option so that those of us who are <br>
willing to endure outages for nonconforming domains can turn it on. it <br>
could even become part of some annual so-called dns flag day.<br>
<br>
-- <br>
P Vixie<br></blockquote><div><br></div><div>I agree.</div><div><br></div><div>But if someone thinks that is too drastic, would it be reasonable to make a config option, plus an exception list?   Then someone could make exceptions for the known cases, but break any new cases, to avoid this problem getting any worse.</div><div><br></div><div>-- </div><div>Bob Harold</div><div><br></div></div></div>