<div dir="ltr"><br><br><div class="gmail_quote"><div dir="ltr">On Sat, Apr 2, 2016 at 2:59 PM Robert <<a href="mailto:robert@longwinters.org">robert@longwinters.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 1 April 2016 at 10:26, Andrew Sullivan <<a href="mailto:ajs@anvilwalrusden.com" target="_blank">ajs@anvilwalrusden.com</a>> wrote:<br>
> On Fri, Apr 01, 2016 at 10:13:08AM -0700, Robert wrote:<br>
>> So then the preference would be dropped?<br>
><br>
> Anything that _isn't_ an RR would be dropped, yes.  So, …<br>
<br>
That's the crux of my confusion.  I've read numerous posts on this<br>
mailing list and others where people want AXFR support from commercial<br>
DNS providers that support features which aren't supported by AXR -<br>
with the consensus being those unsupported records must be dropped.<br>
It doesn't sound like a usable feature if only parts of a zone are<br>
transferred.<br>
<br>
I mostly get the AXFR into a commercial DNS provider because you you<br>
can set the constraints on your DNS system to only support those<br>
supported by AXFR, though not all commercial DNS providers even<br>
support all of the RRTypes supported by AXFR so you'd still have to be<br>
careful there.<br>
<br>
For those who want AXFR out from a commercial DNS provider, why do you<br>
want it if it isn't expected to work? </blockquote><div><br></div><div><br></div><div>A (somewhat) common pattern is to use AXFR to backup the zone.</div><div>If you make changes through a GUI it is nice to be able to backup the zone into a file every now and then to:</div><div>A: use other DNS tools / grep through the file for things ("what was that machine called again? erm, something spooler something?!")</div><div>B: keep offline copies for analysis over time ("Wow, we now have 5 times as many names as we did 3 months ago", "Doh, someone just deleted <a href="http://www.exmaple">www.exmaple</a> - what what the IP for it again!?")</div><div>C: transfer the zone to some other provider, who may or may not support all of the same features the current one.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"> Would you want the commercial<br>
DNS provider to restrict the use of those unsupported by AXFR<br>
pseudo-RRTypes within a zone you've enabled AXFR for or would you<br>
trust yourself to not use them?<br></blockquote><div><br></div><div>I'd trust myself not to use them. Then again, if I end up with </div><div>foo IN 300 TYPE3456 0x34e21b19a </div><div>and I load it, whats the real harm? </div><div>W</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
_______________________________________________<br>
dns-operations mailing list<br>
<a href="mailto:dns-operations@lists.dns-oarc.net" target="_blank">dns-operations@lists.dns-oarc.net</a><br>
<a href="https://lists.dns-oarc.net/mailman/listinfo/dns-operationsdns-jobs" rel="noreferrer" target="_blank">https://lists.dns-oarc.net/mailman/listinfo/dns-operations<br>
dns-jobs</a> mailing list<br>
<a href="https://lists.dns-oarc.net/mailman/listinfo/dns-jobs" rel="noreferrer" target="_blank">https://lists.dns-oarc.net/mailman/listinfo/dns-jobs</a></blockquote></div></div>