<p dir="ltr">+1 :-)</p>
<div class="gmail_quote">On Jan 29, 2013 9:21 PM, &quot;Sebastian Castro&quot; &lt;<a href="mailto:sebas@requin.cl">sebas@requin.cl</a>&gt; wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On 30/01/13 06:06, Carlos M. martinez wrote:<br>
&gt; Cierto. Supongo que están &#39;probando las aguas&#39; :D<br>
&gt;<br>
&gt; De todos modos, creo que es una buena noticia para romper la inercia.<br>
<br>
Preparense aquellos que tienen zonas firmadas, porque cuando cambien ese<br>
comportamiento y habiliten la validacion para todas las consultas, el<br>
golpe de consultas DS y DNSKEY va a ser fuerte :)<br>
<br>
<br>
&gt;<br>
&gt; s2<br>
&gt;<br>
&gt; ~Carlos<br>
&gt;<br>
&gt; On 1/29/13 3:03 PM, Hugo Salgado wrote:<br>
&gt;&gt; On 01/29/2013 09:36 AM, Carlos M. Martinez wrote:<br>
&gt;&gt;&gt; (perdon por el cross-posting)<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; No se si lo vieron en NANOG, pero los servidores DNS recursivos de<br>
&gt;&gt;&gt; Google (8.8.8.8 y 8.8.4.4) están haciendo validación DNSSEC, devolviendo<br>
&gt;&gt;&gt; el flag AD cuando se los consulta por RRsets firmados:<br>
&gt;&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; Muy buena noticia, aunque me llama la atención que solo validan con el<br>
&gt;&gt; bit DO. Supongo que es para mantener un comportamiento más conservador,<br>
&gt;&gt; pero eso va contra el estándar de un &quot;security-aware recursive name<br>
&gt;&gt; server&quot;.<br>
&gt;&gt;<br>
&gt;&gt; Pero paso a paso ya se rompe la inercia.<br>
&gt;&gt;<br>
&gt;&gt; Saludos,<br>
&gt;&gt;<br>
&gt;&gt; Hugo<br>
&gt;&gt;<br>
&gt;&gt; _______________________________________________<br>
&gt;&gt; dns-esp mailing list<br>
&gt;&gt; <a href="mailto:dns-esp@listas.nic.cl">dns-esp@listas.nic.cl</a><br>
&gt;&gt; <a href="https://listas.nic.cl/mailman/listinfo/dns-esp" target="_blank">https://listas.nic.cl/mailman/listinfo/dns-esp</a><br>
&gt;&gt;<br>
&gt; _______________________________________________<br>
&gt; dns-esp mailing list<br>
&gt; <a href="mailto:dns-esp@listas.nic.cl">dns-esp@listas.nic.cl</a><br>
&gt; <a href="https://listas.nic.cl/mailman/listinfo/dns-esp" target="_blank">https://listas.nic.cl/mailman/listinfo/dns-esp</a><br>
&gt;<br>
<br>
_______________________________________________<br>
dns-esp mailing list<br>
<a href="mailto:dns-esp@listas.nic.cl">dns-esp@listas.nic.cl</a><br>
<a href="https://listas.nic.cl/mailman/listinfo/dns-esp" target="_blank">https://listas.nic.cl/mailman/listinfo/dns-esp</a><br>
</blockquote></div>