<html><head>
<meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type">
</head><body bgcolor="#FFFFFF" text="#000000"><br>
<br>
<blockquote style="border: 0px none;" 
cite="mid:21666.56895.564516.754943@tale.kendall.corp.akamai.com" 
type="cite">
  <div style="margin:30px 25px 10px 25px;" class="__pbConvHr"><div 
style="display:table;width:100%;border-top:1px solid 
#EDEEF0;padding-top:5px">       <div 
style="display:table-cell;vertical-align:middle;padding-right:6px;"><img
 photoaddress="tale@akamai.com" photoname="David C Lawrence" 
src="cid:part1.08030302.05040609@redbarn.org" 
name="compose-unknown-contact.jpg" height="25px" width="25px"></div>   <div
 
style="display:table-cell;white-space:nowrap;vertical-align:middle;width:100%">
        <a moz-do-not-send="true" href="mailto:tale@akamai.com" 
style="color:#737F92 
!important;padding-right:6px;font-weight:bold;text-decoration:none 
!important;">David C Lawrence</a></div>   <div 
style="display:table-cell;white-space:nowrap;vertical-align:middle;">   
  <font color="#9FA2A5"><span style="padding-left:6px">Tuesday, December
 30, 2014 9:17 AM</span></font></div></div></div>
  <div style="color: rgb(136, 136, 136); margin-left: 24px; 
margin-right: 24px;" __pbrmquotes="true" class="__pbConvBody"><pre wrap="">Colm MacCarthaigh wrote:
</pre><blockquote type="cite"><pre wrap="">Yes, that clearly violates the TTL of the rrset, but wouldn't be
over-all better for the health of the internet?
</pre></blockquote><pre wrap=""><!---->
Paul Vixie wrote:
</pre><blockquote type="cite"><pre wrap="">no. sometimes the old value is dangerous (private; load; loss) to the
person who changed it.
</pre></blockquote><pre wrap=""><!---->
On the other hand, since implementing it in our own local resolvers I
can tell you that the feature has absolutely averted customer
incidents, and never once caused one by using stale data.</pre></div>
</blockquote>
<br>
i think you mean "we have heard no reports of incidents caused by stale 
data"?<br>
<blockquote style="border: 0px none;" 
cite="mid:21666.56895.564516.754943@tale.kendall.corp.akamai.com" 
type="cite">
  <div style="color:#888888;margin-left:24px;margin-right:24px;" 
__pbrmquotes="true" class="__pbConvBody">
    <pre wrap="">
Thus personally I would say that the answer to Colm's question is a
qualified yes.  I don't disagree with you about there being
problematic cases, but if we had let the perfect be the enemy of the
good we wouldn't even have the practical Internet and the World Wide
Web today.  On balance to me the feature is "over-all better" for DNS
resilience.

I've been considering writing up an I-D and/or presenting to SSAC
about our experiences with it and recommendations for how to handle it
operationally.  Should make for a lively discussion.
</pre>
  </div>
</blockquote>
<br>
i think it's worth debating and/or standardizing, but ought not be done 
without case by case permission otherwise. if the real problem is "ttl's
 are too short" or "rdns servers should save and restore their cache 
across restarts" then i'd rather we solve the real problem. violating 
other people's reasonable assumptions meanwhile shouldn't be an option.<br>
<br>
see also: <a class="moz-txt-link-rfc2396E" href="http://queue.acm.org/detail.cfm?id=1242499"><http://queue.acm.org/detail.cfm?id=1242499></a>.<br>
<br>
<div class="moz-signature">-- <br>Paul Vixie<br>
</div>
</body></html>