<html><head>
<meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type">
</head><body bgcolor="#FFFFFF" text="#000000"><br>
<br>
<blockquote style="border: 0px none;" 
cite="mid:20141127005931.GA19891@mycre.ws" type="cite">
  <div style="margin:30px 25px 10px 25px;" class="__pbConvHr"><div 
style="display:table;width:100%;border-top:1px solid 
#EDEEF0;padding-top:5px">       <div 
style="display:table-cell;vertical-align:middle;padding-right:6px;"><img
 photoaddress="edmonds@mycre.ws" photoname="Robert Edmonds" 
src="cid:part1.06020808.00010702@redbarn.org" 
name="compose-unknown-contact.jpg" height="25px" width="25px"></div>   <div
 
style="display:table-cell;white-space:nowrap;vertical-align:middle;width:100%">
        <a moz-do-not-send="true" href="mailto:edmonds@mycre.ws" 
style="color:#737F92 
!important;padding-right:6px;font-weight:bold;text-decoration:none 
!important;">Robert Edmonds</a></div>   <div 
style="display:table-cell;white-space:nowrap;vertical-align:middle;">   
  <font color="#9FA2A5"><span style="padding-left:6px">Wednesday, 
November 26, 2014 4:59 PM</span></font></div></div></div>
  <div style="color:#888888;margin-left:24px;margin-right:24px;" 
__pbrmquotes="true" class="__pbConvBody"><div><!----><br>What about 
specifying *no* nameservers?  That is, delegating the domain<br>name to a
 nonexistent nameserver name within an intentionally empty<br>sacrificial
 zone with a lengthy negative TTL.<br>
</div></div>
</blockquote>
<br>
experience and observation say that even with a lengthy negative ttl, 
there will be an awful lot of queries sent to the closest enclosing NS 
RRset for that nameserver name. there would also be a large volume of 
syslog traffic worldwide concerning this misconfiguration.<br>
<br>
something like AS112 would be best -- a real address that can be sunk or
 dunked by anyone.<br>
<br>
<div class="moz-signature">-- <br>Paul Vixie<br>
</div>
</body></html>