<div dir="ltr"><div dir="ltr">On Fri, Jun 4, 2021 at 11:58 AM A. Schulze <<a href="mailto:sca@andreasschulze.de">sca@andreasschulze.de</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">So I wonder, why do so many resolver [1] obviously do only follow a delegation and ignore authoritative data?<br></blockquote><div><br></div><div>This is a question of being parent- vs. child- centric.  The parents in the DNS tree delegate correctly.  The fact that the children delegate incorrectly can be a small or non-issue depending on resolver.  Google Public DNS uses only parent delegations ( <a href="https://developers.devsite.corp.google.com/speed/public-dns/docs/troubleshooting/domains#delegation">https://developers.devsite.corp.google.com/speed/public-dns/docs/troubleshooting/domains#delegation</a> ).  Largely for issues like this: the child delegations can be wrong, but for the domain to work at all, the parent delegations must be correct.  (Resolvers that choose to use child delegations will likely in this case discover that these delegations are bogus, and be left with only the valid delegations, from the parent.)</div></div></div>