On Fri, Feb 10, 2012 at 7:37 AM, Stephane Bortzmeyer <span dir="ltr"><<a href="mailto:bortzmeyer@nic.fr">bortzmeyer@nic.fr</a>></span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On Thu, Feb 09, 2012 at 12:38:42PM -0800,<br>
 Casey Deccio <<a href="mailto:casey@deccio.net">casey@deccio.net</a>> wrote<br>
<div class="im"> a message of 67 lines which said:<br>
<br>
> Actually, it should, in the spirit of DNSSEC.<br>
<br>
</div>OK, so there is nothing that can be done at the registry level.</blockquote><div><br>No.<br> <br></div><blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
Only<br>
the resolver admin can use DNSSEC to solve the ghost domain problem,<br>
by enabling DNSSEC validation. Correct?<br>
</blockquote></div><br>Yes.  Unless future specification or implementation designated that delegation follow the same model as trust--that is, that a delegation only last as long as the parent said it did.  But I'm not sure that's the right approach, and this seems to me to be somewhat of a niche problem.<br>
<br>Casey<br>