docs: rewrite TTL usage NSEC note

author Josh Soref <2119212+jsoref@users.noreply.github.com>

Thu, 27 Mar 2025 14:51:57 +0000 (10:51 -0400)

committer Josh Soref <2119212+jsoref@users.noreply.github.com>

Thu, 27 Mar 2025 14:51:57 +0000 (10:51 -0400)
author Josh Soref <2119212+jsoref@users.noreply.github.com>
Thu, 27 Mar 2025 14:51:57 +0000 (10:51 -0400)
committer Josh Soref <2119212+jsoref@users.noreply.github.com>
Thu, 27 Mar 2025 14:51:57 +0000 (10:51 -0400)
diff --git a/docs/dnssec/operational.rst b/docs/dnssec/operational.rst

index c349aaba379efc6c6a4264f3136eb45a901e6baf..2998bcd49217e0c3304183e30b26f92007b78968 100644 (file)
--- a/docs/dnssec/operational.rst
+++ b/docs/dnssec/operational.rst
@@ -217,10 +217,7 @@ Note that the NSEC/NSEC3 records proving those negatives will get the high TTL i
  
  .. note::
  
-  This behaviour was changed in version 4.3.0.
-  We believe the language in RFC 4034 and 5155 about the NSEC/NSEC3 TTL is a mistake, and we have chosen to honour its spirit instead of its words.
+  NSEC/NSEC3 records get the negative TTL (which is the lowest of the SOA TTL and the SOA minimum), which means their TTL matches that of a response such as NXDOMAIN.
+  This conforms to :rfc:`RFC 9077 <9077#section-3>`.
  
-  This unfortunate wording was eventually corrected in :rfc:`RFC 9077 <9077#section-3>`.
-
-  NSEC/NSEC3 records now get the negative TTL (which is the lowest of the SOA TTL and the SOA minimum), which means their TTL matches that of an error such as NXDOMAIN.
-  This conforms to RFC9077.
+  Prior to version 4.3.0, the behaviour was based on language in :rfc:`RFC 4034 <4034>` and :rfc:`RFC 5155 <5155>` about the NSEC/NSEC3 TTL.
author	Josh Soref <2119212+jsoref@users.noreply.github.com>
	Thu, 27 Mar 2025 14:51:57 +0000 (10:51 -0400)
committer	Josh Soref <2119212+jsoref@users.noreply.github.com>
	Thu, 27 Mar 2025 14:51:57 +0000 (10:51 -0400)