<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Oct 23, 2014 at 2:00 PM, Paul Hoffman <span dir="ltr"><<a href="mailto:paul.hoffman@vpnc.org" target="_blank">paul.hoffman@vpnc.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Oct 23, 2014, at 10:29 AM, Andrew Sullivan <<a href="mailto:ajs@anvilwalrusden.com">ajs@anvilwalrusden.com</a>> wrote:<br>
><br>
> On Thu, Oct 23, 2014 at 07:25:46AM -0700, Paul Hoffman wrote:<br>
>> Speaking as someone who supports all end systems to be their own validating recursive resolver.<br>
><br>
> "Validating" I get.  Why recursive?<br>
<br>
</span>That's a fair question. I'm much more interested in validating than recursive. I don't believe that enough upstream resolvers will reliably get the end system answers that can be validated, so the validating end system will have to be able to be a recursive some of the time anyway. I suppose it would be better to have the end system be a "validating stub-but-recursor-when-necessary", but that seems weird. Maybe it isn't.<br></blockquote><div><br></div><div>I would like to push you back to 'validating records that matter to the application layer like DANE and security policy records.'</div><div> </div></div></div></div>