<div dir="ltr"><div dir="ltr">On Fri, Jan 27, 2023 at 3:39 AM Stephane Bortzmeyer <<a href="mailto:bortzmeyer@nic.fr">bortzmeyer@nic.fr</a>> wrote:</div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Fri, Jan 27, 2023 at 12:19:18AM -0500,<br>
 Viktor Dukhovni <<a href="mailto:ietf-dane@dukhovni.org" target="_blank">ietf-dane@dukhovni.org</a>> wrote <br>
 a message of 30 lines which said:<br>
<br>
> Three sample zones:<br>
<br>
They all seem to use black lies, not white lies.<br></blockquote><div><br></div><div>I took a quick look:</div><div><br></div><div>* <a href="http://herokudns.com">herokudns.com</a> is definitely "black" ("minimal"?) lies, hosted on NS1, which uses that method.</div><div>* <a href="http://cfcualerts.com">cfcualerts.com</a> appears to use normal pre-computed NSEC3.</div><div>* <a href="http://technohazard.io">technohazard.io</a> - no idea; my attempts at eliciting negative responses result in SERVFAIL.</div><div><br></div><div>UltraDNS (Neustar Security Services) is known to use NSEC White Lies. I have a test zone there,</div><div>which you can examine: "<a href="http://ultratest.huque.com">ultratest.huque.com</a>".</div><div><br></div><div>$ dig +dnssec <a href="http://foobar.nxd.ultratest.huque.com">foobar.nxd.ultratest.huque.com</a>. A +noall +authority<br>!~.<a href="http://nxd.ultratest.huque.com">nxd.ultratest.huque.com</a>. 1792 IN     RRSIG   NSEC 13 5 1800 20230722123724 20230123123724 39543 <a href="http://ultratest.huque.com">ultratest.huque.com</a>. q+TWfjkPmlWs/xVBsZu3kiWyhUqcZJWjq2U28BVoLcT8kCacqjRF1NKM qEss4HsL9VxpAlq7AfRarczZwNtBaA==<br>!~.<a href="http://nxd.ultratest.huque.com">nxd.ultratest.huque.com</a>. 1792 IN     NSEC    -.<a href="http://nxd.ultratest.huque.com">nxd.ultratest.huque.com</a>. RRSIG NSEC<br>foobaq~.<a href="http://nxd.ultratest.huque.com">nxd.ultratest.huque.com</a>. 1792 IN RRSIG  NSEC 13 5 1800 20230722123724 20230123123724 39543 <a href="http://ultratest.huque.com">ultratest.huque.com</a>. UM1w+ZxUTUXCZ/T8xD5cOHOgrJaBHJM7UPFTOs4UlMjkbRcK3L7eEn8M /36nCgTfQNk+cllamUqr5CJ+FuUDFw==<br>foobaq~.<a href="http://nxd.ultratest.huque.com">nxd.ultratest.huque.com</a>. 1792 IN NSEC   foobar!.<a href="http://nxd.ultratest.huque.com">nxd.ultratest.huque.com</a>. RRSIG NSEC<br><a href="http://ultratest.huque.com">ultratest.huque.com</a>.    1792    IN      SOA     <a href="http://dns01.salesforce.com">dns01.salesforce.com</a>. <a href="http://hostmaster.salesforce.com">hostmaster.salesforce.com</a>. 2019101692 1800 900 2592000 1800<br><a href="http://ultratest.huque.com">ultratest.huque.com</a>.    1792    IN      RRSIG   SOA 13 3 1800 20230722123724 20230123123724 39543 <a href="http://ultratest.huque.com">ultratest.huque.com</a>. 6nhsLNAUv0TYiA6Gp0evnicallUmMEsr0T9qK3GvmkxVy+8FC9v2DsUR rp+o7/QMjKl+dvYncQcIspRZmUlgZw==</div><div><br></div><div>Shumon.</div><div><br></div><div><br></div><div><br></div><div><br></div></div></div>