<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <div class="moz-cite-prefix">
      <p>Hello.</p>
    </div>
    <div class="moz-cite-prefix">On 08/09/2021 11.12, Ruben van Staveren
      via dns-operations wrote:<br>
    </div>
    <blockquote type="cite"
cite="mid:mailman.2782.1631101368.2947.dns-operations@lists.dns-oarc.net"><font
        class="" size="2">should we do more analysis of this phenomenon
        and even have a dns flag day before even more resolvers and
        operators are going to implement RFC8198? There might be an
        issue by deliberately exploiting this and make websites/mail
        unreachable.</font></blockquote>
    <p>Measuring how much this happens might be nice (or similar
      problems), but I don't think it will be worth a flag day. 
      Aggressive resolvers have been deployed for years, and it
      apparently hasn't caused that much trouble.</p>
    <p>As for possibility of exploitation... experience (e.g. with F5)
      shows that some parties just won't fix stuff until there's
      significant pressure.  I'd think that now the "gradient" for this
      is that operators should deploy aggressive caching instead of
      delaying, and that will help cleaning up this behavior (which has
      been non-compliant since RFC 4034+, not since 8198).</p>
    <p>--Vladimir | knot-resolver.cz<br>
    </p>
  </body>
</html>