On Fri, Jun 4, 2010 at 11:32 PM, Doug Barton <span dir="ltr"><<a href="mailto:dougb@dougbarton.us">dougb@dougbarton.us</a>></span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="im"><br></div>
<br>
With my business hat on though I can see at least 2 possible use cases for DO=0. The first being related to this thread, "I can't/won't fix/remove the firewall today, I just want my resolver to work." The hapless user in that spot is either going to use another vendor, or go back to the old version of BIND that "works." I know market share isn't a _primary_ concern for BIND, but I would argue that the "go back to old version" answer to this dilemma is something that we should all be concerned about.<br>
</blockquote><div><br>I understand - I do anticipate others share your concern. <br><br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

<br>
The other use case that leaps immediately to mind is "We do 42 scintillion DNS queries per second and our bandwidth cost has tripled in the last 3 months! What in the name of J. Jonah Jameson is going on around here?!?"<br>
</blockquote><div><br>DNSSEC support is a world wide expense. Not only for the users who deploy it and the registries that support it. But also in bandwidth. If your saying your DNS traffic has tripled thats sounds about right.<br>
<br>Everybody profits and everybody pays.<br><br>Since we have Paul's attention here my question is will he incorporate DNScurve into BIND now or does he intend to wait until it becomes an RFC?<br><br>regards<br>joe baptista<br>

</div></div>