<br><br><div><span class="gmail_quote">On 11/7/06, <b class="gmail_sendername">Brenden Kuerbis</b> <<a href="mailto:bnkuerbi@syr.edu">bnkuerbi@syr.edu</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Stephane Bortzmeyer wrote:<br>> On Thu, Nov 02, 2006 at 01:37:08AM -0500,<br>>  Milton Mueller <<a href="mailto:mueller@syr.edu">mueller@syr.edu</a>> wrote<br>>  a message of 70 lines which said:<br>><br>
><br>>> It is possible to implement DNSSEC without signing the root, but<br>>> that would create only "islands of trust" in specific TLDs,<br>>><br>><br>> This is no longer true since DLV
<br>> (<a href="http://www.isc.org/index.pl?/about/press/?pr=2006032700">http://www.isc.org/index.pl?/about/press/?pr=2006032700</a>).<br>><br><br>Yes, it is correct that DLV (DNS Lookaside Validation) makes it<br>technically possible to deploy DNSSEC
</blockquote><div><br>s/DNSSECbis/DNSSEC<br> </div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"> without signing the actual root<br>zone file.  
</blockquote><div><br><a href="http://www.isc.org/index.pl?/pubs/tn/index.pl?tn=isc-tn-2006-1.html">http://www.isc.org/index.pl?/pubs/tn/index.pl?tn=isc-tn-2006-1.html</a>:<br><br>"This is an early deployment aid, not intended to
        permanently replace the "certification follows delegation"
        model, or to scale to the size of the Internet.  Once the
        DNSSEC community has matured, the methods described in this
        memo are not expected to be of any further use."<br><br></div></div>-- <br>Cheers,<br><br>McTim<br>$ whois -h <a href="http://whois.afrinic.net">whois.afrinic.net</a> mctim<br>