<!DOCTYPE html><html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /></head><body><div data-html-editor-font-wrapper="true" style="font-family: arial, sans-serif; font-size: 13px;"><div><div><div style="font-family: arial, sans-serif;font-size: 13px"><div><div><div style="font-family: arial, sans-serif;font-size: 13px"> <br>Hi,<br><br>Recently I have been looking for ways to determine/differentiate (from the DNS client) SERVFAIL & SERVFAIL due to DNSSEC errors.<br><br>I came across this submission to the ietf:<br><br><a href="https://datatracker.ietf.org/doc/draft-ietf-dnsop-extended-error/">https://datatracker.ietf.org/doc/draft-ietf-dnsop-extended-error/</a><br><br>The proposal utilises an EDNS0 option code to request that the DNS server appends an additional record to the response, conveying additional information. This includes the status of DNSSEC.<br><br>Would anyone happen to know if this proposal is planned to be supported by Unbound in the near future?<br><br>Regards<br><br>Nick<br><signature></signature> </div></div></div></div></div></div></div></body></html>