<html>

<head>
<meta http-equiv=Content-Type content="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 10 (filtered)">

<style>
<!--
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman";}
a:link, span.MsoHyperlink
        {color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {font-family:Arial;
        color:windowtext;}
@page Section1
        {size:8.5in 11.0in;
        margin:1.0in 1.25in 1.0in 1.25in;}
div.Section1
        {page:Section1;}
-->
</style>

</head>

<body lang=EN-US link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;
font-family:Arial'>Good day,</span></font></p>

<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;
font-family:Arial'> </span></font></p>

<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;
font-family:Arial'>We just yesterday deployed the 3.1.1 recursor in one of our
regions, and have noted a handful of domains with problems when the “auth-can-lower-ttl”
attribute is set on the server.   I noted that some users here reported
some problems with 3.1.1 on their servers – this could be the reason</span></font></p>

<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;
font-family:Arial'> </span></font></p>

<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;
font-family:Arial'>The problem is that, with this option, the recursor can end
up with different NS data for the same name with varying TTL values.  This
happens if the “lower” servers do not include some NS records that
are present on the “registrar” servers, and with lower TTL values. 
When this happens, the lower TTL records will expire, leaving only the records
with the higher TTLs. If that server(s) is/are also not reachable- then the
domain will be unresolvable until that NS record expires.  When it does, this
cycle will start again.  I believe that different data for the same name
is never supposed to have differing TTL values anyway…</span></font></p>

<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;
font-family:Arial'> </span></font></p>

<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;
font-family:Arial'>At the time of this message, “ocis.net” and “ipcc.ca”
are examples of this situation.</span></font></p>

<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;
font-family:Arial'> </span></font></p>

<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;
font-family:Arial'>We took a look at how some other caching software handles
this situation – nearly all of them have an implicit “auth-can-lower-ttl”,
but, they all also just completely replace the NS records with those on the “lower”
servers, thus still leaving a set of NS records on the cache that all have the
same (lower) TTL.</span></font></p>

<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;
font-family:Arial'> </span></font></p>

<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;
font-family:Arial'>We’d really prefer to not to disable “auth-can-lower-ttl”
on these new pdns servers as we know this will draw different complaints from
users who are migrating their domains.</span></font></p>

<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;
font-family:Arial'> </span></font></p>

<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;
font-family:Arial'>Is there any other recourse here?</span></font></p>

<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;
font-family:Arial'> </span></font></p>

<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;
font-family:Arial'>Thanks!</span></font></p>

<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;
font-family:Arial'> </span></font></p>

<p class=MsoNormal><font size=2 face=Arial><span style='font-size:10.0pt;
font-family:Arial'>============================<br>
Darren Gamble<br>
Planner, Regional Services<br>
Shaw Cablesystems GP<br>
630 - </span></font><font size=2 face=Arial><span style='font-size:10.0pt;
  font-family:Arial'>3rd Avenue SW</span></font><font size=2 face=Arial><span
style='font-size:10.0pt;font-family:Arial'><br>
</span></font><font size=2 face=Arial><span style='font-size:10.0pt;font-family:
  Arial'>Calgary</span></font><font size=2 face=Arial><span style='font-size:
 10.0pt;font-family:Arial'>, </span></font><font size=2 face=Arial><span
  style='font-size:10.0pt;font-family:Arial'>Alberta</span></font><font size=2
 face=Arial><span style='font-size:10.0pt;font-family:Arial'>, </span></font><font
  size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'>Canada</span></font><font
size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'><br>
T2P 4L4<br>
(403) 781-4948</span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'> </span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'> </span></font></p>

</div>

</body>

</html>