<br><br>On Thursday, November 27, 2014, Mark Andrews <<a href="mailto:marka@isc.org">marka@isc.org</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
In message <<a href="javascript:;" onclick="_e(event, 'cvml', 'CAHw9_iLdGnkmErvoVHhj41fswM6+5yj0tdxrSj17KdhzqTyGrw@mail.gmail.com')">CAHw9_iLdGnkmErvoVHhj41fswM6+5yj0tdxrSj17KdhzqTyGrw@mail.gmail.com</a>><br>
, Warren Kumari writes:<br>
><br>
> ... and Mark Andrews, Paul Hofmann, Paul Wouters, myself and a few others<br>
> (who I embarrassing enough have forgotten) are planning on writing a "zone<br>
> signature" draft (I have an initial version in an edit buffet). The 50,000<br>
> meter view is:<br>
> Sort all the records in canonical order (including glue)<br>
> Cryptographicly sign this<br>
> Stuff the signature in a record<br>
><br>
> This allows you to verify that you have the full and complete zone (.de...)<br>
> and that it didn't get corrupted in transfer.<br>
> This solves a different, but related issue.<br>
><br>
> Hope to finally get off my butt and post -00 soon.<br>
><br>
> W<br>
<br>
Which is similar to RFC 2065, 4.1.3 Zone Transfer (AXFR) SIG except<br>
dynamic updates would update the record and it would be in the zone.<br>
<br></blockquote><div><br></div><div>Jah.</div><div><br></div><div>W<span></span></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Mark<br>
<br>
--<br>
Mark Andrews, ISC<br>
1 Seymour St., Dundas Valley, NSW 2117, Australia<br>
PHONE: +61 2 9871 4742                 INTERNET: <a href="javascript:;" onclick="_e(event, 'cvml', 'marka@isc.org')">marka@isc.org</a><br>
</blockquote><br><br>-- <br>I don't think the execution is relevant when it was obviously a bad idea in the first place.<br>This is like putting rabid weasels in your pants, and later expressing regret at having chosen those particular rabid weasels and that pair of pants.<br>   ---maf<br>