I meant, that this resolver won't be dnssec-aware.<br><br>Thank you very much, guys, I got answer to my question.<br><br><div class="gmail_quote">2010/2/25 Niobos <span dir="ltr"><<a href="mailto:niobos@dest-unreach.be">niobos@dest-unreach.be</a>></span><br>
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">


  

<div text="#000000" bgcolor="#ffffff"><div class="im">
On 2010-02-24 14:09, Peter Andreev wrote:
<blockquote type="cite">2010/2/24 Alan Clegg <span dir="ltr"><<a href="mailto:aclegg@isc.org" target="_blank">aclegg@isc.org</a>></span><br>
  <div class="gmail_quote">
  <blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
    <div>Peter Andreev wrote:<br>
    <br>
>     > For example: if user asks for non-existent domain,
caching server<br>
>     > replies with some address and no-error rcode.<br>
><br>
>     _Extremely_ bad idea.<br>
><br>
><br>
> Yes, I know, but boss is boss and task is task :).<br>
><br>
> Thank you very much for your answer.<br>
    <br>
    </div>
You might want to talk to your boss about DNSSEC and how it insures that<br>
"answer modification" is not allowed -- and how it keeps your customers<br>
safe and secure and is a good selling point (see the Comcast<br>
announcement that was made yesterday).<br>
    <br>
AlanC<br>
    <br>
  </blockquote>
  <div>Oh, DNSSSEC is another headache. These two tasks doesn't
influence each other.<br>
  </div>
  </div>
</blockquote></div>
As far as I can tell, they DO: your modified answers will be marked as
BOGUS by DNSSEC and will be thrown away.<br>
<br>
Niobos<br>
</div>

<br>_______________________________________________<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br></blockquote></div><br>