Как разрешить конфликт между RFC?

Хотя mDNS сильно заимствован у DNS, это не один и тот же протокол. Между ними существует множество существенных различий, и использование NSEC записей является одним из них. Поскольку DNSSEC не имеет смысла в контексте mDNS (mDNS не имеет делегирования), mDNS присваивает тип записи NSEC для собственного использования. Что должно заменить функциональность DNS NXDOMAIN, как это (из раздела 6.1 RFC 6762):

Каждый раз, когда ответчик получает запрос на имя, для которого он
подтвердил исключительное владение, для типа, для которого это имя не имеет записей
, ответчик ДОЛЖЕН (за исключением случаев, разрешенных в пункте (a) ниже) ответить< br> подтверждение отсутствия этой записи с использованием записи DNS NSEC
[RFC4034]. В случае многоадресной DNS запись NSEC используется не для своих обычных свойств безопасности DNSSEC [RFC4033], а просто
как способ выражения того, какие записи существуют или не существуют с заданным
именем.

Причина, по которой записи DNS NSEC не должны использовать сжатие имен, заключается в том, что они должны иметь ровно одно четко определенное двоичное представление, которое может быть криптографически подписано. Разрешение сжатия будет означать, что существует несколько разных правильных представлений одного и того же контента в формате передачи, что может вызвать проблемы при проверке подписи, поскольку нельзя быть уверенным, какое представление использовалось при создании подписи.

mDNS ничего не подписывает, поэтому это ограничение не применяется, поэтому можно свободно использовать сжатие имен в записях NSEC.

Так что да, конфликт есть. Но это не конфликт между двумя RFC для одного и того же протокола, это конфликт между двумя разными протоколами. В разделе 19 RFC 6762 перечислены основные различия между DNS и mDNS, и на самом деле есть несколько существенных различий. Мне не кажется реалистичным ожидать использования одного и того же кода для обоих протоколов.