<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Aug 31, 2020 at 5:09 PM Paul Hoffman <<a href="mailto:paul.hoffman@icann.org">paul.hoffman@icann.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Aug 31, 2020, at 2:47 PM, Viktor Dukhovni <<a href="mailto:ietf-dane@dukhovni.org" target="_blank">ietf-dane@dukhovni.org</a>> wrote:<br>
> <br>
> Quite likely the domains that are completely broken (none of the<br>
> nameservers respond from the right IP) are simply parked, and nobody<br>
> cares whether they they actually work or not.<br>
> <br>
> The only reason you're seeing queries for them may be that folks doing<br>
> DNS measurements, query all the domains we can find including the parked<br>
> ones that nobody actually cares to have working.<br>
<br>
These assumptions seem... assumptiony. I'd love to see some data from anyone who is collecting it on which NS names or IPs are exhibiting the behavior.<br></blockquote><div><br></div><div>I don't disagree, but the data would really only be visible to anyone on-path or at either end of the resolver-to-authority transaction.</div><div><br></div><div>I think the only way to get meaningful data would be an active experiment, involving an authority server (or set of servers) for a domain set up just this way.</div><div>That is the kind of thing that Geoff and George are good at, so if they want to do such an experiment and let us all know the results, I think that would be interesting.</div><div><br></div><div>But I can't compel them to do that, and absent them choosing to do that, I think the general consensus is it's fine to let the broken stuff be broken.</div><div>(The interesting result would be on the resolver side, as to which resolvers, if any, accept broken answers, and if possible, inferring the resolver operator's software being used.)</div><div><br></div><div>Brian</div></div></div>