<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">You're off course right about the long tail of outdated devices. But you should have more trust into what can happen, if only there is sufficient incentive.<br><br>Look at how long it took for HTTPS to get any meaningful traction. For the longest time, only e-commerce bothered with encryption. Then we had Snowden, Letsencrypt, and the browser-manufacturers/search-e<wbr>ngines getting a lot more strict about encryption.<br><br>And all of a sudden, people either upgraded their ancient software, installed​ a proxy that hides the limitations from the internet at large, or switched​ to a cloud provider that ensures modern standards.<br><br>I'm sure the same would happen if you gave people enough incentive to switch to TCP enabled name servers. Many administrator would probably discover that they already support TCP or could do so with minimal effort. And the rest would use one of the approaches outlined above.<br><br>As an example for how to provide this incentive, imagine Letsencrypt requiring TCP. Half a year from now, they won't allow new accounts without TCP support. A year from now, they won't sign new domains unless they can be verified by TCP. And two years from now, even certificate renewals require TCP. If this policy was advertised clearly enough, I'd expect the transition to work just fine. The last stragglers are then the same people who wouldn't use Letsencrypt in the first place, as they haven't even made the switch to HTTPS yet.<br><br>You'll never completely eliminate the long tail. But you shouldn't fear it either.<br><font color="#888888"><br><br></font><span style="color:rgb(136,136,136)">Markus</span><br><font color="#500050"><br><br></font><span style="color:rgb(80,0,80)">On Apr 28, 2017 16:50, "Paul Vixie via Unbound-users" <</span><a href="mailto:unbound-users@unbound.net" target="_blank">unbound-users@unbound.net</a><span style="color:rgb(80,0,80)">> wrote:</span><br><font color="#500050"><br></font><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto"><div dir="auto"><div><div class="m_-6122852463184648151h5"><div class="gmail_extra" dir="auto"><div class="gmail_quote"><blockquote class="m_-6122852463184648151m_8264748410082726314quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"></blockquote>Paul Vixie wrote:<br><blockquote class="m_-6122852463184648151m_8264748410082726314quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"></blockquote>>> ...<br><blockquote class="m_-6122852463184648151m_8264748410082726314quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"></blockquote>><br><blockquote class="m_-6122852463184648151m_8264748410082726314quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"></blockquote>> i'll go further: i think that's a good clarification of and alteration<br><blockquote class="m_-6122852463184648151m_8264748410082726314quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"></blockquote>> to the standards. i just don't think it's wise to expect a tcp-only<br><blockquote class="m_-6122852463184648151m_8264748410082726314quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"></blockquote>> initiator, or a tcp-only responder, to function reliably. (ever.) so the<br><blockquote class="m_-6122852463184648151m_8264748410082726314quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"></blockquote>> standard is nominal, and should guide other standards, but in this case<br><blockquote class="m_-6122852463184648151m_8264748410082726314quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"></blockquote>> may give unusable guidance to implementers and operators.<br><blockquote class="m_-6122852463184648151m_8264748410082726314quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
</blockquote><br><blockquote class="m_-6122852463184648151m_8264748410082726314quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"></blockquote>let me put that differently and perhaps more understandably:<br><blockquote class="m_-6122852463184648151m_8264748410082726314quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
</blockquote><br><blockquote class="m_-6122852463184648151m_8264748410082726314quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"></blockquote><<That having been said, a stronger document set written today would not<br><blockquote class="m_-6122852463184648151m_8264748410082726314quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"></blockquote>be able to put all of the DNS genies back into their bottles. Too many<br><blockquote class="m_-6122852463184648151m_8264748410082726314quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"></blockquote>implementations have guessed differently when presented with a loose<br><blockquote class="m_-6122852463184648151m_8264748410082726314quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"></blockquote>specification, and interoperability today is a moving, organic target.<br><blockquote class="m_-6122852463184648151m_8264748410082726314quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"></blockquote>When I periodically itch to rewrite the specification from scratch, I<br><blockquote class="m_-6122852463184648151m_8264748410082726314quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"></blockquote>know there are too many things that must be said that also cannot be<br><blockquote class="m_-6122852463184648151m_8264748410082726314quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"></blockquote>said. It’s as though, in a discussion of the meaning of some bit<br><blockquote class="m_-6122852463184648151m_8264748410082726314quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"></blockquote>pattern, a modern description of the protocol—written with full<br><blockquote class="m_-6122852463184648151m_8264748410082726314quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"></blockquote>perspective on all that has been done in the DNS field—would have to<br><blockquote class="m_-6122852463184648151m_8264748410082726314quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"></blockquote>say, “It could mean x but some implementations will think it means y so<br><blockquote class="m_-6122852463184648151m_8264748410082726314quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"></blockquote>you must be cautious.”>><br><blockquote class="m_-6122852463184648151m_8264748410082726314quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
</blockquote><br><blockquote class="m_-6122852463184648151m_8264748410082726314quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
</blockquote><a href="http://queue.acm.org/detail.cfm?id=1242499" rel="noreferrer" target="_blank">http://queue.acm.org/detail.cf<wbr>m?id=1242499</a><br><blockquote class="m_-6122852463184648151m_8264748410082726314quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
</blockquote><font color="#888888"><br></font><blockquote class="m_-6122852463184648151m_8264748410082726314quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"></blockquote><span style="color:rgb(136,136,136)">--</span><br><blockquote class="m_-6122852463184648151m_8264748410082726314quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"></blockquote><span style="color:rgb(136,136,136)">P Vixie</span><br><font color="#888888">
<br>
</font></div></div></div></div></div></div>
</blockquote></div><br></div></div>