<html><head>
<meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type">
</head><body text="#000000" bgcolor="#FFFFFF"><br>
<br>
Jared Mauch wrote:
<blockquote 
cite="mid:EE31EB98-25D5-48AC-84AC-CACFEDEBE132@puck.nether.net" 
type="cite">
  <pre wrap="">On Jun 14, 2013, at 11:07 AM, Chip Marshall <a class="moz-txt-link-rfc2396E" href="mailto:chip@2bithacker.net"><chip@2bithacker.net></a> wrote:

</pre>
  <blockquote type="cite"><pre wrap="">There was some talk at a recent meeting about establishing some
best practices for operating a DNS server. I'm curious if anyone
is running with this, and if not, if this would be a good forum
to start working on such a project.

I know there are some IETF documents around best practices for
things like DNSSEC, but to the best of my knowledge there's not a
good repository for things like RRL, making sure your recursive
resolver isn't open, ensuring source port randomization (I know I
still see a lot of source 53 queries) and so on.
</pre></blockquote>
  <pre wrap=""><!---->
I know I certainly would be interested in a few things, e.g.:

a) Secure configuration guidelines (RRL you can't make part of that, because it requires too much tuning IMHO).</pre>
</blockquote>
<pre wrap="">
</pre>
rrl's defaults work fine on every authority server i've tried. what's 
your experience, with config snippets and test results?<br>
<br>
</body></html>