<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On 17 November 2016 at 04:26, Albert Braden <span dir="ltr"><<a href="mailto:abraden@about.com" target="_blank">abraden@about.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">When my employer hosted <a href="http://house.com" rel="noreferrer" target="_blank">house.com</a>, we stopped the barrage of updates by setting the SOA to 127.0.0.1. YMMV<br></blockquote><div><br></div><div>There is a large-ish TLD which has "." as the MNAME in its infrastructure zones (not the TLD itself).  Since are no address records for that label it is a quick and painless way to completely prevent UPDATE messages form ever being sent in the first place.</div><div><br></div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="HOEnZb"><div class="h5"><br>
-----Original Message-----<br>
From: dns-operations [mailto:<a href="mailto:dns-operations-bounces@dns-oarc.net">dns-operations-<wbr>bounces@dns-oarc.net</a>] On Behalf Of Florian Weimer<br>
Sent: Wednesday, November 16, 2016 8:01 AM<br>
To: Phil Regnauld <<a href="mailto:regnauld@nsrc.org">regnauld@nsrc.org</a>>; Mark Andrews <<a href="mailto:marka@isc.org">marka@isc.org</a>><br>
Cc: <a href="mailto:dns-operations@dns-oarc.net">dns-operations@dns-oarc.net</a><br>
Subject: Re: [dns-operations] EDNS and TLDs<br>
<br>
On 10/29/2016 11:06 AM, Phil Regnauld wrote:<br>
> Mark Andrews (marka) writes:<br>
>><br>
>> Thanks.  Firewall are the biggest problems at the moment.<br>
><br>
>       Firewalls in front of DNS servers still puzzle me.<br>
<br>
If you want to run BIND, a packet filter in front of it currently is the<br>
only way to switch off processing of DNS UPDATE messages in BIND, so I<br>
can see why people do this.<br>
<br>
Florian<br>
<br>
______________________________<wbr>_________________<br>
dns-operations mailing list<br>
<a href="mailto:dns-operations@lists.dns-oarc.net">dns-operations@lists.dns-oarc.<wbr>net</a><br>
<a href="https://lists.dns-oarc.net/mailman/listinfo/dns-operations
dns-operations" rel="noreferrer" target="_blank">https://lists.dns-oarc.net/<wbr>mailman/listinfo/dns-<wbr>operations<br>
dns-operations</a> mailing list<br>
<a href="https://lists.dns-oarc.net/mailman/listinfo/dns-operations" rel="noreferrer" target="_blank">https://lists.dns-oarc.net/<wbr>mailman/listinfo/dns-<wbr>operations</a><br>
<br>
______________________________<wbr>_________________<br>
dns-operations mailing list<br>
<a href="mailto:dns-operations@lists.dns-oarc.net">dns-operations@lists.dns-oarc.<wbr>net</a><br>
<a href="https://lists.dns-oarc.net/mailman/listinfo/dns-operations
dns-operations" rel="noreferrer" target="_blank">https://lists.dns-oarc.net/<wbr>mailman/listinfo/dns-<wbr>operations<br>
dns-operations</a> mailing list<br>
<a href="https://lists.dns-oarc.net/mailman/listinfo/dns-operations" rel="noreferrer" target="_blank">https://lists.dns-oarc.net/<wbr>mailman/listinfo/dns-<wbr>operations</a><br>
</div></div></blockquote></div><br></div></div>