<div><div dir="auto">On Mon, Sep 16, 2019 at 11:30 AM Shumon Huque <<a href="mailto:shuque@gmail.com">shuque@gmail.com</a>> wrote:</div></div><div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><br>Google Public DNS sends the EDNS Client Subnet option to authority servers that we run, and presumably to those broken servers too. We cannot observe the conversation between Google and the broken sites, but since they resolve, we assume that they might at least have a workaround to retry such sites without ECS (or maybe a dynamically maintained ECS blacklist is in use). Perhaps, a Google Public DNS operator can confirm or disconfirm this.</div></div></blockquote><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><div dir="auto"><div dir="auto">Obviously not for Google Public DNS, but last I remember, they would probe the name servers to see if they support ECS, if they do then they will start sending ECS. Therefore I would assume those misbehaving name sergers are failing the probe test and hence Google Public DNS will not send ECS to them.</div></div><div dir="auto"><br></div><div dir="auto">Manu</div><div dir="auto"><br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div></div><div><br>--<br>Shumon Huque<br><div><br></div></div></div>
_______________________________________________<br>
dns-operations mailing list<br>
<a href="mailto:dns-operations@lists.dns-oarc.net" target="_blank">dns-operations@lists.dns-oarc.net</a><br>
<a href="https://lists.dns-oarc.net/mailman/listinfo/dns-operations" rel="noreferrer" target="_blank">https://lists.dns-oarc.net/mailman/listinfo/dns-operations</a><br>
</blockquote></div></div>