<div dir="ltr">On Tue, Sep 27, 2016 at 11:18 PM, Mark Andrews <span dir="ltr"><<a href="mailto:marka@isc.org" target="_blank">marka@isc.org</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
Can someone please explain the logic in building a DNS server that<br>
supports EDNS but only returning a EDNS response if DO=1?<br>
<span class="HOEnZb"></span></blockquote><div><br></div><div>This can be problematic in practice.  I have seen instances where a validating recursive server failed to validate the response from an authoritative server that supplied RRSIGs but no OPT record (in response to query with EDNS DO=1).<br><br>Not everyone can recover gracefully from seemingly small disregard for protocol.<br><br></div><div>Regards,<br></div><div>Casey<br></div></div></div></div>