<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr">On Thu, Jan 24, 2019 at 12:35 AM Mark Andrews <<a href="mailto:marka@isc.org">marka@isc.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">And if you don’t want to go to the web site you can still see the content here<br>
<br>
<a href="https://github.com/dns-violations/dnsflagday" rel="noreferrer" target="_blank">https://github.com/dns-violations/dnsflagday</a><br>
<br></blockquote><div><br></div><div>I think part of my snark was lost as snark here... </div><div>So, we're asking 'everyone' to do 'something' on behalf of their domains, their users and the rest of the internet... we can't seem to do that in a fashion that's traceable, clearly has ownership and doesn't look like every halfbaked spam campaign in the world.</div><div><br>Yes I could go digging for the right starting point at ISC or github or .. what??</div><div>Why wasn't this pretty clearly owned by 'ICANN' or some organization like that?</div><div><br>It's lovely that github, fastly, gandi and ISC want to help, but... somewhere here some legitimacy could have been injected into the process, right?</div><div><br></div><div>"HI, we're ICANN we do dns thingies, and we'd like to help make you make things better. Please use the website (provided by our partner(s) X, Y, Z to do the following A, B, C things, and get guidance on repair for problems at site FOO, BAR or BAZ. If there are questions please see our FAQ (<a href="https://www.icann.org/dnsfixin/faq">https://www.icann.org/dnsfixin/faq</a>) or email <<a href="mailto:support@icann.org">support@icann.org</a>>. Thanks for taking the time to make the world better?"</div><div><br></div><div>it's not super hard to do this, it's also apparently super easy to look like a spam/malware campaign.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
> On 24 Jan 2019, at 4:32 pm, Mark Andrews <<a href="mailto:marka@isc.org" target="_blank">marka@isc.org</a>> wrote:<br>
> <br>
> Also as a lot of you use F5 servers here is information about DNS flag day<br>
> fixes.<br>
> <br>
> <a href="https://support.f5.com/csp/article/K07808381?sf206085287=1" rel="noreferrer" target="_blank">https://support.f5.com/csp/article/K07808381?sf206085287=1</a><br>
> <br>
>> On 24 Jan 2019, at 3:51 pm, Christopher Morrow <<a href="mailto:morrowc.lists@gmail.com" target="_blank">morrowc.lists@gmail.com</a>> wrote:<br>
>> <br>
>> <br>
>> <br>
>> On Wed, Jan 23, 2019 at 11:45 PM Mark Andrews <<a href="mailto:marka@isc.org" target="_blank">marka@isc.org</a>> wrote:<br>
>> Well you can go to <a href="https://ednscomp.isc.org" rel="noreferrer" target="_blank">https://ednscomp.isc.org</a> and click on "Test Your Servers Here”<br>
>> which is what <a href="https://dnsflagday.net" rel="noreferrer" target="_blank">https://dnsflagday.net</a> calls behind the scenes.  You will just need<br>
>> to interpret the results as they apply to DNS flag day.  If you don’t want to go<br>
>> there you can go to <a href="https://gitlab.isc.org" rel="noreferrer" target="_blank">https://gitlab.isc.org</a> and down load and compile the DNS<br>
>> compliance tester and then run “genreport -i bind11 -e”. which is the actual test<br>
>> code being run.<br>
>> <br>
>> <br>
>> oh excellent, I'll do this version. thanks.<br>
>> <br>
>> But hey you did do proper acceptance testing when you installed your DNS servers<br>
>> and firewalls to ensure that they implemented the DNS protocol correctly and they<br>
>> your firewalls don’t block well formed DNS queries (lots of them do by default).<br>
>> <br>
>> <br>
>> I did, yes.<br>
>> <br>
>> Mark<br>
>> <br>
>>> On 24 Jan 2019, at 3:35 pm, Christopher Morrow <<a href="mailto:morrowc.lists@gmail.com" target="_blank">morrowc.lists@gmail.com</a>> wrote:<br>
>>> <br>
>>> <br>
>>> <br>
>>> On Wed, Jan 23, 2019 at 7:11 PM Brian Kantor <<a href="mailto:Brian@ampr.org" target="_blank">Brian@ampr.org</a>> wrote:<br>
>>> Quoting from the web site at <a href="https://dnsflagday.net/" rel="noreferrer" target="_blank">https://dnsflagday.net/</a><br>
>>> <br>
>>> <br>
>>> huh, from the 'dns illuminati' eh"<br>
>>> <br>
>>> DNS hosted by <a href="http://gandi.net" rel="noreferrer" target="_blank">gandi.net</a>? resolves to 3 /32's on 3 adjacent /24's.. in github's ip space, routed by <a href="http://fastly.com" rel="noreferrer" target="_blank">fastly.com</a> ...<br>
>>> I'm sure glad the  whois data for that domain is sensible too... :(<br>
>>> <br>
>>> none of that particularly leaves me feeling like I should go put any data at all into the site.<br>
>>> <br>
>>> -chris<br>
>> <br>
>> -- <br>
>> Mark Andrews, ISC<br>
>> 1 Seymour St., Dundas Valley, NSW 2117, Australia<br>
>> PHONE: +61 2 9871 4742              INTERNET: <a href="mailto:marka@isc.org" target="_blank">marka@isc.org</a><br>
>> <br>
> <br>
> -- <br>
> Mark Andrews, ISC<br>
> 1 Seymour St., Dundas Valley, NSW 2117, Australia<br>
> PHONE: +61 2 9871 4742              INTERNET: <a href="mailto:marka@isc.org" target="_blank">marka@isc.org</a><br>
> <br>
<br>
-- <br>
Mark Andrews, ISC<br>
1 Seymour St., Dundas Valley, NSW 2117, Australia<br>
PHONE: +61 2 9871 4742              INTERNET: <a href="mailto:marka@isc.org" target="_blank">marka@isc.org</a><br>
<br>
</blockquote></div></div>