
<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>The question to answer is: How many stub resolver do set DO/AD flag or eve allow to set it? So this doesn't make much sense to me to implement in Unbound too, since I consider this practically useless.<br><br>Ondřej Surý</div><div><br>On 20. 3. 2013, at 7:49, "Marco Davids (SIDN)" <<a href="mailto:marco.davids@sidn.nl">marco.davids@sidn.nl</a>> wrote:<br><br></div><blockquote type="cite"><div>

  
    <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">

  
    Hi,<br>

    <br>

    I suppose many of us read Google's announcement yesterday:<br>

    <br>

     
<a class="moz-txt-link-freetext" href="http://googleonlinesecurity.blogspot.nl/2013/03/google-public-dns-now-supports-dnssec.html">http://googleonlinesecurity.blogspot.nl/2013/03/google-public-dns-now-supports-dnssec.html</a><br>

    <br>

    Now, Google Public DNS only validates when either the DO-bit or,

    according to RFC6840, the AD-bit is set in the query.<br>

    <br>

      <a class="moz-txt-link-freetext" href="https://developers.google.com/speed/public-dns/faq#dnssec">https://developers.google.com/speed/public-dns/faq#dnssec</a><br>

    <br>

    Validation upon request, instead of ignoring validation by means of

    the CD-bit, so to speak.<br>

    <br>

    In a way, I kind of like the idea. As for some environments -such as

    the one at Google- it might (for now) be a good alternative.It sort

    of adheres to the idea; "everything stays the same, unless you want

    it to be different" (which at the same time may be considered as

    undesirable...).<br>

    <br>

    Anyway...<br>

    <br>

    I was wondering what the opinions are on this list, regarding the

    design-choices of Google. And if this feature is being considered

    for Unbound (in addition to the already present '

    <meta charset="utf-8">

    val-permissive' mode)?<br>

    <br>

    Regards,<br>

    --<br>

    Marco<br>

    <br>

  
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Unbound-users mailing list</span><br><span><a href="mailto:Unbound-users@unbound.net">Unbound-users@unbound.net</a></span><br><span><a href="http://unbound.nlnetlabs.nl/mailman/listinfo/unbound-users">http://unbound.nlnetlabs.nl/mailman/listinfo/unbound-users</a></span></div></blockquote></body></html>