<div dir="ltr"><div dir="ltr">On Thu, Apr 9, 2020 at 7:28 AM George Thessalonikefs via Unbound-users <<a href="mailto:unbound-users@lists.nlnetlabs.nl">unbound-users@lists.nlnetlabs.nl</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi all,<br>
<br>
We recently got a feature request<br>
(<a href="https://github.com/NLnetLabs/unbound/issues/215" rel="noreferrer" target="_blank">https://github.com/NLnetLabs/unbound/issues/215</a>) to change the default<br>
value of 'rrset-roundrobin' from no to yes.<br>
Given that we don't have strong feelings either way I am reaching out to<br>
you in case you feel opposed to the change.<br></blockquote><div><br></div><div>By roundrobin, do you mean rotating the RRset order (by a fixed degree)?</div><div>Or randomizing the order? The latter would be better. It has been observed</div><div>on the IETF dnsop list in the past, that rotating schemes are a side channel</div><div>that could be used to leak information when using encrypted transports. So,</div><div>if we want side channel resistance, randomizing is always better.</div><div><br></div><div>Shumon Huque.</div></div></div>