<div dir="ltr"><br><br><div class="gmail_quote"><div dir="ltr">On Mon, Feb 29, 2016 at 11:35 AM David C Lawrence <<a href="mailto:tale@akamai.com">tale@akamai.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Mark Andrews writes:<br>
> Note: this should have been caught by the registry when it is<br>
> checking the delegation as per RFC 1034.  Registries have two sets<br>
> of customers and failing to perform the checks is doing a disservice<br>
> to *both* sets of customers.<br>
<br>
I don't see an expectation in 1034 that a registry will perform<br>
continuous monitoring of delegations.  Have I overlooked a relevant<br>
section?<br>
<br>
When the zone in question was first established over 15 years ago I<br>
presume that it had a working apex NS set.  It also did when its<br>
delegation was subsequently updated to point to its current<br>
nameservers, what looks like happened half a decade ago.  The change<br>
to the broken apex NS RRset happened a couple of months ago (and was<br>
detected, and was reported to the customer).<br>
<br></blockquote><div><br></div><div>... and typing '<a href="http://www.fox.com">www.fox.com</a>' into a web browser get's you (well, me) a picture of some alien person with a ray-blaster and some woman who looks very vaguely familiar (I'm a little behind on popular culture). In other words, even though it is "incorrect", it is working well enough that people get to see, er, whatever that alien chappie is. </div><div>Perhaps the underlying message is that the DNS works a bit too well?!</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Verisign as the .com registry should have detected the change?  What<br>
should they have done when they discovered it was broken?<br></blockquote><div><br></div><div>Well, that could have:</div><div>1: refused to make the change</div><div>2: been sad.</div><div><br></div><div>There are various policies which prevent #1. I'm all for number 2.</div><div><br></div><div>I think that part of the issue is that gTLDs are generally not incentivized (or allowed) to care about this - perhaps this is the actual problem we should be solving? </div><div><br></div><div>W</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
_______________________________________________<br>
dns-operations mailing list<br>
<a href="mailto:dns-operations@lists.dns-oarc.net" target="_blank">dns-operations@lists.dns-oarc.net</a><br>
<a href="https://lists.dns-oarc.net/mailman/listinfo/dns-operations" rel="noreferrer" target="_blank">https://lists.dns-oarc.net/mailman/listinfo/dns-operations</a><br>
dns-jobs mailing list<br>
<a href="https://lists.dns-oarc.net/mailman/listinfo/dns-jobs" rel="noreferrer" target="_blank">https://lists.dns-oarc.net/mailman/listinfo/dns-jobs</a><br>
</blockquote></div></div>