<br><br><div class="gmail_quote">2010/2/24 Alan Clegg <span dir="ltr"><<a href="mailto:aclegg@isc.org">aclegg@isc.org</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="im">Peter Andreev wrote:<br>
<br>
>     > For example: if user asks for non-existent domain, caching server<br>
>     > replies with some address and no-error rcode.<br>
><br>
>     _Extremely_ bad idea.<br>
><br>
><br>
> Yes, I know, but boss is boss and task is task :).<br>
><br>
> Thank you very much for your answer.<br>
<br>
</div>You might want to talk to your boss about DNSSEC and how it insures that<br>
"answer modification" is not allowed -- and how it keeps your customers<br>
safe and secure and is a good selling point (see the Comcast<br>
announcement that was made yesterday).<br>
<br>
AlanC<br>
<br></blockquote><div>Oh, DNSSSEC is another headache. These two tasks doesn't influence each other.<br><br>Thank you for advice<br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

<br>_______________________________________________<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br></blockquote></div><br>