<div dir="ltr"><div dir="ltr"><div dir="auto"><br></div></div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Mar 28, 2023, 9:23 PM Dave Lawrence <<a href="mailto:tale@dd.org" target="_blank">tale@dd.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Peter DeVries via dns-operations writes:<br>
> We almost blocked these because we didn't know what they were but then<br>
> I stumbled upon one of the old RFC drafts for query minimization and<br>
> it does mention this as a technique.<br>
<br>
Why would you drop them if you had not stumbled on the old draft?<br>
<br>
It is very poor form for nameservers to intentionally not respond to<br>
queries under normal operation.  Now if you were getting hammered by<br>
an unreasonable volume of them that would be another thing.</blockquote><div><br></div><div dir="auto">1/4 - 1/3 of all incoming queries matched this signature during DDoS attacks.  It was potentially a quick help.</div><div dir="auto"><br></div><div>In the end this actually helped profile well behaved servers more than attackers and I will note we did not block this traffic at any point.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Another relevant draft:<br>
<a href="https://datatracker.ietf.org/doc/html/rfc8906" rel="noreferrer noreferrer" target="_blank">https://datatracker.ietf.org/doc/html/rfc8906</a></blockquote><div><br></div><div>Not sure how, it doesn't address _. as a use case at all and I only see testing for minimal EDNS not minimal qname.</div><div><br></div><div>Peter</div></div>
</div>