
<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr">On Wed, Jan 23, 2019 at 11:45 PM Mark Andrews <<a href="mailto:marka@isc.org">marka@isc.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Well you can go to <a href="https://ednscomp.isc.org" rel="noreferrer" target="_blank">https://ednscomp.isc.org</a> and click on "Test Your Servers Here”<br>

which is what <a href="https://dnsflagday.net" rel="noreferrer" target="_blank">https://dnsflagday.net</a> calls behind the scenes.  You will just need<br>

to interpret the results as they apply to DNS flag day.  If you don’t want to go<br>

there you can go to <a href="https://gitlab.isc.org" rel="noreferrer" target="_blank">https://gitlab.isc.org</a> and down load and compile the DNS<br>

compliance tester and then run “genreport -i bind11 -e”. which is the actual test<br>

code being run.<br>

<br></blockquote><div><br></div><div>oh excellent, I'll do this version. thanks.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

But hey you did do proper acceptance testing when you installed your DNS servers<br>

and firewalls to ensure that they implemented the DNS protocol correctly and they<br>

your firewalls don’t block well formed DNS queries (lots of them do by default).<br>

<br></blockquote><div><br></div><div>I did, yes.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

Mark<br>

<br>

> On 24 Jan 2019, at 3:35 pm, Christopher Morrow <<a href="mailto:morrowc.lists@gmail.com" target="_blank">morrowc.lists@gmail.com</a>> wrote:<br>

> <br>

> <br>

> <br>

> On Wed, Jan 23, 2019 at 7:11 PM Brian Kantor <<a href="mailto:Brian@ampr.org" target="_blank">Brian@ampr.org</a>> wrote:<br>

> Quoting from the web site at <a href="https://dnsflagday.net/" rel="noreferrer" target="_blank">https://dnsflagday.net/</a><br>

> <br>

> <br>

> huh, from the 'dns illuminati' eh"<br>

> <br>

> DNS hosted by <a href="http://gandi.net" rel="noreferrer" target="_blank">gandi.net</a>? resolves to 3 /32's on 3 adjacent /24's.. in github's ip space, routed by <a href="http://fastly.com" rel="noreferrer" target="_blank">fastly.com</a> ...<br>

> I'm sure glad the  whois data for that domain is sensible too... :(<br>

>  <br>

> none of that particularly leaves me feeling like I should go put any data at all into the site.<br>

> <br>

> -chris<br>

<br>

-- <br>

Mark Andrews, ISC<br>

1 Seymour St., Dundas Valley, NSW 2117, Australia<br>

PHONE: +61 2 9871 4742              INTERNET: <a href="mailto:marka@isc.org" target="_blank">marka@isc.org</a><br>

<br>

</blockquote></div></div>