<div dir="ltr"><div>The Validation subcommittee has discussed mitigations to DNS hijacking attacks on domain validation a few times in the past without making much progress on a policy solution. Some interesting research was recently published that makes it clear that this problem is not easy to solve:</div><div><br></div><div><a href="https://dl.acm.org/doi/pdf/10.1145/3460120.3484815">https://dl.acm.org/doi/pdf/10.1145/3460120.3484815</a></div><div><br></div><div>This might be worth some further discussion on an upcoming Validation subcommittee call.</div><div><br></div><div>Thanks,</div><div><br></div><div>Wayne<br></div></div>