<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Apr 4, 2016 at 4:51 AM, Andrew Sullivan <span dir="ltr"><<a href="mailto:ajs@anvilwalrusden.com" target="_blank">ajs@anvilwalrusden.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Sun, Apr 03, 2016 at 08:44:41PM -0700, Colm MacCárthaigh wrote:<br>
> Not quite, it's out of date - but not broken. That's much better.<br>
<br>
</span>Well, it _might_ be better.  It depends on what you're trying to achieve. </blockquote><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
For instance, DNAMEs are sometimes introduced in order to move<br>
operators.  If the losing operator is hostile, then actually having<br>
the old service data being served authoritatively could be worse than<br>
nothing.<br></blockquote><div><br></div><div>Serving broken responses and undefined behavior is never a good idea, and it won't help you move operators.</div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">
> > On the slave, the zone is not up to date and will eventually fail because<br>
> > of<br>
> > the inability to transfer.<br>
><br>
><br>
> It needn't.<br>
<br>
</span>It certainly must if the issue isn't fixed -- it'll hit the expire<br>
time.  </blockquote><div><br></div><div>just ignore the expire time; it's better to serve a stale zone than to expire it; deletes should be explicit. </div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">You seem to be suggesting that the slave server needs to be<br>
upgraded in some way before the new (unknown) RR can be accepted on<br>
that slave.  The decision about that may not be under the control of<br>
the zone administrator, becuase the slave name server might be under<br>
the control of someone else.<br></blockquote><div><br></div><div>The administrator of the zone can delete the record too. One or the other is needed. Serving broken records helps no-one though.</div></div><div><br></div>-- <br><div class="gmail_signature">Colm</div>
</div></div>