<html><head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
  </head>
  <body>
    <p>At first glance, the concept of a validating resolver seemed like
      a good idea. But in practice, it is turning out to be a hassle.</p>
    <p>I'm starting to think, "If my clients want their answers
      validated, they should do it." If they *really* care about the
      quality of the answers they get, why should my clients be trusting
      *me* to validate them?</p>
    <p>Can someone make a good case to me for continuing to perform
      DNSSEC validation on my central resolvers?<br>
    </p>
    <pre class="moz-signature" cols="72">-- 
--
Do things because you should, not just because you can. 

John Thurston    907-465-8591
<a class="moz-txt-link-abbreviated" href="mailto:John.Thurston@alaska.gov">John.Thurston@alaska.gov</a>
Department of Administration
State of Alaska</pre>
  </body>
</html>