<div dir="ltr">Agree, though with an NTA, the AD bit is not being set and this essentially lying even more to the user/client. I am interested in knowing what type of "feature" this is for an end user. </div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Aug 15, 2019 at 10:54 AM Jan-Piet Mens <<a href="mailto:list@mens.de">list@mens.de</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">>perhaps by using automated Negative Trust Anchors (NTAs) in certain <br>
>circumstances<br>
<br>
An NTA would have been bad enough for this explicitly broken domain, <br>
IMO.<br>
<br>
        ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1<br>
        ;; SERVER: 8.8.8.8#53(8.8.8.8)<br>
        ;; WHEN: Thu Aug 15 14:41:49 UTC 2019<br>
<br>
NOERROR/+AD are still being reported.<br>
<br>
        -JP<br>
_______________________________________________<br>
dns-operations mailing list<br>
<a href="mailto:dns-operations@lists.dns-oarc.net" target="_blank">dns-operations@lists.dns-oarc.net</a><br>
<a href="https://lists.dns-oarc.net/mailman/listinfo/dns-operations" rel="noreferrer" target="_blank">https://lists.dns-oarc.net/mailman/listinfo/dns-operations</a><br>
</blockquote></div>