<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><br><div class="gmail_quote"><div dir="ltr">On Thu, Nov 8, 2018 at 3:46 PM Stephane Bortzmeyer <<a href="mailto:bortzmeyer@nic.fr">bortzmeyer@nic.fr</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Wed, Nov 07, 2018 at 08:55:09AM +0700,<br>
 Warren Kumari <<a href="mailto:warren@kumari.net" target="_blank">warren@kumari.net</a>> wrote <br>
 a message of 236 lines which said:<br>
<br>
> I'm somewhat surprised that this document makes no mention of DNSSEC<br>
> / RFC8198 "Aggressive Use of DNSSEC-Validated Cache".<br>
<br>
And RFC 8020 too, if the domain is not DNSSEC-signed.<br></blockquote><div><br></div><div><br></div><div><div class="gmail_default" style="font-family:verdana,sans-serif">Indeed.</div><div class="gmail_default" style="font-family:verdana,sans-serif">W</div><br></div><div> </div></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature">I don't think the execution is relevant when it was obviously a bad idea in the first place.<br>This is like putting rabid weasels in your pants, and later expressing regret at having chosen those particular rabid weasels and that pair of pants.<br>   ---maf</div></div>