<div dir="ltr">On Mon, Jan 20, 2014 at 12:46 PM, Graham Clinch <span dir="ltr"><<a href="mailto:g.clinch@lancaster.ac.uk" target="_blank">g.clinch@lancaster.ac.uk</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote">
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Thanks for the replies - and noticing the missing 'NS'!<br>
<br>
>From my rather brain-busting afternoon reading, I believe this situation is covered by section 4.4 of RFC 6840, which requires a validator to ensure the NS type bit is set for an insecure delegation's NSEC(3) (or that it's covered by opt-out, but as Chris pointed out, that doesn't seem to be the case here).<br>
</blockquote><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I've left feedback for the dnsviz maintainer in the hopes that this case can be picked up in future.<span class="HOEnZb"><font color="#888888"></font></span><br></blockquote><div> <br></div><div>Should be fixed now.  Not sure why I hadn't implemented that check before, but I have now.<br>
<br>Casey<br></div></div></div></div>