<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=Windows-1252">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 16px; font-family: Calibri, sans-serif; ">
<div>Last but not least, I observed some conflicting feedback in this thread on NTAs. So I am wondering whether there is comparatively more consensus on these two issues:</div>
<div><br>
</div>
<div>1 – Responsibility for authoritative DNSSEC mistakes rests with authoritative operators</div>
<div>(written up quickly in <a href="http://tools.ietf.org/html/draft-livingood-auth-dnssec-mistakes-00">http://tools.ietf.org/html/draft-livingood-auth-dnssec-mistakes-00</a>)</div>
<div><br>
</div>
<div>2 – In case of DNSSEC validation failures, don't change resolvers</div>
<div>(written up quickly in <a href="http://tools.ietf.org/html/draft-livingood-dont-switch-resolvers-00">http://tools.ietf.org/html/draft-livingood-dont-switch-resolvers-00</a>) </div>
<div><br>
</div>
<div>Any thoughts? (Standing back – I may be throwing a can of gasoline into the fire.) :-)</div>
<div><br>
</div>
<div>- Jason</div>
<br>
</body>
</html>