<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Mar 1, 2021 at 2:16 PM Viktor Dukhovni <<a href="mailto:ietf-dane@dukhovni.org">ietf-dane@dukhovni.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Mon, Mar 01, 2021 at 09:12:38AM +0100, Petr Špaček wrote:<br>
<br>
> In my experience negative trust anchors for big parts of MIL and/or GOV <br>
> are way more common, let's not pick specifically on Quad9. For periods <br>
> of time I have seen with other big resolver operators as well.<br><br>
On the .gov side, just 10 of 1239 domains fail to return validated<br>
DNSKEY RRsets (with rounded number of weeks duration):<br>
<br>
    weeks |           domain           <br>
   -------+----------------------------<br></blockquote><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
      148 | <a href="http://uscapitolpolice.gov" rel="noreferrer" target="_blank">uscapitolpolice.gov</a></blockquote><div><br></div><div>Just an observation, in terms of real world implications of DNSSEC validation failures:</div><div><br></div><div>I hope this wasn't in any way a contributing factor in the 2021-01-06 events/response.</div><div><br></div><div>Brian </div></div></div>