<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Apr 4, 2016 at 7:02 AM, Andrew Sullivan <span dir="ltr"><<a href="mailto:ajs@anvilwalrusden.com" target="_blank">ajs@anvilwalrusden.com</a>></span> wrote:<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">
> just ignore the expire time; it's better to serve a stale zone than to<br>
> expire it; deletes should be explicit.<br>
<br>
</span>I think I disagree that ignoring the protocol in two different ways is<br>
"better" than just doing what the protocol says to do.<br></blockquote><div><br></div><div>It's not ignoring the protocol to  implement some basic safety checking, it's completely valid to refuse a zone transfer because it may result in expected behavior; a slave shouldn't accept  DNSSEC records if it doesn't have the ability to serve them correctly either. Otherwise the zone may end up black-holed.  Much better to ask an administrator to intervene and fix  the situation. </div></div><div><br></div>-- <br><div class="gmail_signature">Colm</div>
</div></div>