<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-size:small">On Wed, Feb 26, 2025 at 4:57 PM Damien Miller <<a href="mailto:djm@mindrot.org">djm@mindrot.org</a>> wrote:</div></div><div class="gmail_quote gmail_quote_container"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Wed, 26 Feb 2025, Phillip Hallam-Baker wrote:<br>
<br>
> I am currently taking a hard look at mechanisms for using DNS Handles as a<br>
> means for exchange of authenticated and non-authenticated contact<br>
> information via JSContact.<br>
> <br>
> As part of that, I wanted to know if there was any *existing* use of the<br>
> SSHFP record for publishing SSH credentials and if so whether it was limited<br>
> to the server. And yes, I can read the specs, what I am asking about is<br>
> actual practice.<br>
<br>
AFAIK there is a relatively small but passionate community of users.<br>
<br>
Maybe someone is doing telemetry of RR types that you could consult<br>
to get an objective measure.<br></blockquote><div><br></div><div><span class="gmail_default" style="font-size:small">Small but passionate is sufficient for this purpose. My goal here is to break as little </span></div><div><span class="gmail_default" style="font-size:small">as possible. </span><br></div><div><span class="gmail_default" style="font-size:small"><br></span></div><div><span class="gmail_default" style="font-size:small">There are some DNS records that are clearly best left forgotten. If the response was</span></div><div><span class="gmail_default" style="font-size:small">of the form 'yeah we tried that and there is some software out there that explodes if</span></div><div><span class="gmail_default" style="font-size:small">it sees one', well best not.</span></div><div><br></div><div><br></div></div></div>