<html><head></head><body style="zoom: 0%;"><div dir="auto">please, no. the longer the innocent work around it, the larger the pool of unintended guilty will get. re:<br><br></div>
<div dir="auto"><!-- tmjah_g_1299s -->Get <!-- tmjah_g_1299e --><a href="http://www.bluemail.me/r?b=15726"><!-- tmjah_g_1299s -->BlueMail for Android<!-- tmjah_g_1299e --></a><!-- tmjah_g_1299s --> <!-- tmjah_g_1299e --></div>
<div class="gmail_quote" >On 12 Dec 2019, at 08:19, Viktor Dukhovni <<a href="mailto:ietf-dane@dukhovni.org" target="_blank">ietf-dane@dukhovni.org</a>> wrote:<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<pre class="blue">...<br><br>So I'm not blame-shifting to either your configuration, or PowerDNS,<br>just reporting that at the present moment, there is still a small<br>minority of domains hosted by nameservers that mishandle authenticated<br>denial of existence, and it is perhaps sadly prudent (for now) to<br>use resolver strategies that avoid running some of the breakage.<br></pre></blockquote></div></body></html>