<div dir="ltr"><div>On Fri, Jan 27, 2023 at 11:16 AM Paul Ebersman <<a href="mailto:list-dns-operations@dragon.net">list-dns-operations@dragon.net</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">shuque> UltraDNS (Neustar Security Services) is known to use NSEC White<br>
shuque> Lies. I have a test zone there,<br>
<br>
shuque> which you can examine: "[[<a href="http://ultratest.huque.com" rel="noreferrer" target="_blank">ultratest.huque.com</a>]]".<br>
<br>
My recollection is that the NSS implementation is really grey lies,<br>
i.e. not quite RFC white lies but not fully black like cloudflare.<br></blockquote><div><br></div><div>Paul - what's the definition of "grey lies"?</div><div><br></div><div>The UltraDNS implementation doesn't use the more precise white lies</div><div>epsilon function defined in the spec, but it is probably good enough for</div><div>all practical purposes.</div><div><br></div><div>And it's much closer to white lies than "black" lies, because it preserves</div><div>the correct semantics of NXDOMAIN.</div><div><br></div><div>Shumon.</div><div> </div></div></div>