<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Apr 4, 2016 at 9:21 AM, Andrew Sullivan <span dir="ltr"><<a href="mailto:ajs@anvilwalrusden.com" target="_blank">ajs@anvilwalrusden.com</a>></span> wrote:<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span class="">
On Mon, Apr 04, 2016 at 08:08:53AM -0700, Colm MacCárthaigh wrote:<br>
><br>
> It's not ignoring the protocol to  implement some basic safety checking,<br>
<br>
</span>It's certainly ignoring RFC 3597 to be unable to handle unknown<br>
RRTYPEs.  And continuing to serve the zone after expire time is<br>
ignoring RFC 1035.<br></blockquote><div><br></div><div>I don't interpret either RFC as a command to treat unknown RR-types as something that must be agnostically passed around, even if you don't know how to handle them, or to stop serving a zone that is handling traffic. RFCs exist to serve the needs of a stable internet; not the other way around. It's valid and sensible to safety check a zone before you serve it, it's valid to serve stale zones (dns is eventually consistent) and it's commonplace and good operations to ignore the expire time since it's so dangerous. </div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
I think we're just going to have to agree to disagree on this; it's<br>
clear that you prefer a server to do something that I consider a<br>
seriously bad idea, and conversely :)<br></blockquote><div><br></div><div>I don't think we're in the realm of reasonable disagreement here. In the face of reasonable scenarios where  accepting unknown record types leads to actual resolution failures, you're stubbornly advocating for a kind of lawyerly "rules must be obeyed" reading that leads to the domains not resolving. Your argument boils down to 'domains transfers must always succeed even if that breaks domain resolution because of incompatibilities'.  That's not good practice and let's not leave folks with that impression. <br></div><div><br></div></div>-- <br><div class="gmail_signature">Colm</div>
</div></div>