<div><div dir="auto">Won’t be useful for 5011 resolvers.   They’re looking for a specific pattern of data publishing of dnskey and rrsigs. Publishing a cdnskey wouldn’t result in any new trust anchor  being installed.  </div></div><div dir="auto"><br></div><div dir="auto">Mike</div><div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Mar 29, 2019 at 13:44 Ray Bellis <<a href="mailto:ray@isc.org">ray@isc.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
<br>
On 29/03/2019 13:26, StJohns, Michael wrote:<br>
> *grumble* It’s not 5011s fault if  the root zone does not currently <br>
> include standby keys.<br>
<br>
No slight at you intended, Mike :)<br>
<br>
> Fortunately, that may be a shorter term issue.   Mike<br>
<br>
If standby keys become a thing, would it perhaps be useful if keys were <br>
pre-published as CDNSKEY / CDS records in the root so that they can be <br>
distributed without causing additional computational load on validators <br>
or bloating of the DNSKEY RR set?<br>
<br>
Ray<br>
<br>
</blockquote></div></div>