<html><head/><body><html><head></head><body>I think in the grand scheme of rpz we should fully pirate content we consider evil, but otherwise leave traffic alone.<br>
<br>
Open dns holds data beyond its ttl in some cases, and I consider it dangerous.<br>
<br>
Note that bind can clamp Max ttl but not min ttl, because the latter is controversial.<br>
<br>
Paul<br><br><div class="gmail_quote">nudge <nudgemac@fastmail.fm> wrote:<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<pre style="white-space: pre-wrap; word-wrap:break-word; font-family: monospace; margin-top: 0px">On Fri, Apr 19, 2013, at 05:00 PM, P Vixie wrote:<br /><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;">I don't think we can know that a low TTL has no reason.<br /><br />What security problems can you imagine solving with this feature?<br /><br />Paul</blockquote><br /><br />More privacy than security, but of course it depends where you draw that<br />line. I've noted some instances where TTLs are purposely kept low<br />apparently for tracking or statistical purposes. But anyway I can use<br />other less elegant methods to deal with that if necessary.<br /><br /><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;">nudge <nudgemac@fastmail.fm> wrote:<br /><br /><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1p
 x solid
#ad7fa8; padding-left: 1ex;">Anyone else of the opinion that it would be useful to have a TTL<br />trigger<br />for RPZ to make it easy to fix some very low TTLs that exist for no<br />good<br />reason ? I imagine it being useful in some other situations also.<br /></blockquote></blockquote></pre></blockquote></div><br>
-- <br>
Sent from my Android phone with K-9 Mail. Please excuse my brevity.</body></html></body></html>