<div dir="ltr"><div>Is there a way to exclude a domain from DNSSEC validation, like<br></div><div><div>Unbound's "domain-insecure"?</div><div><br></div><div>For example if a popular site ( say <a href="http://nasa.gov">nasa.gov</a> ) updates their keys</div>
<div>incorrectly so that their domain fails validation, you contact their</div><div>admins. and with a high level of confidence you determine this is a</div><div>configuration mistake and  not a security breach, you can then</div>
<div>exclude them from DNSSEC validation so your customers can access their</div><div>site while they fix their error.</div></div><div><br></div><div><br></div>-- <br>Augie Schwer    -    Augie@Schwer.us    -    <a href="http://schwer.us" target="_blank">http://schwer.us</a><br>

</div>