<div dir="ltr"><div dir="ltr"><div dir="ltr">Hi Paul, <div><br></div><div>Thanks for your questions. Reply in line.</div><div> <br></div></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
Please describe these "policy conflicts", and how they appear for some <br>
names but not for others.<br></blockquote><div> </div><div> Local resolver has policy/strategy to set a larger TTL to reduce the upstream traffic, in order to increase the cache hit rate and response time. Some times, local resolver has policy to serve stale data in case of network failure after TTL timeout. There may be others situation cause the cache serve stale data. </div><div><br></div><div>If any intentional operation, or software bug, or manual misconfiguration on resolver will cause the serve-stale situation which will become a problems for names changing their records like NS, A/AAAA during the period of stale data in the cache but not others keep unchanged.</div><div><br></div><div>The recent event happened last week was a name of CCTV VOD services, people call in complaining they can not open the video. It was found that in Gang Zhou City, the DNS of a local broadband service provider served stale data for that name for hours. It is not clear which conflict or bug make the trouble, but the fact is cache of that local ISP and downstream forwarder's cache got impact. It takes time to purge that cache.    </div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
Please describe who is suffering, and how they suffer. (It feels like <br>
this could be an exaggeration.)<br></blockquote><div><br></div><div>I did it in the above. It does not sound like an exaggeration, I think. If you are talking with CDN/Cloud people, this is a typical operation issue they need to face. </div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
It is the problem of the authoritative servers when they guess wrong <br>
about their TTLs, and then they learn to guess better in the future. <br></blockquote><div><br></div><div> No. DNS in ISP and Teleco did something wrong.  As you are one author of DOH, you must konw how name owners want to bypass the DNS in the middle.</div><div><br></div><div>Davey</div><div><br></div></div></div></div>