Re: Γενική ερώτηση για DNS servers και TCP support

[George K.]

έτσι ήταν παλιά. μετά ήρθε το EDNS0 στην ζωή μας και μας μεγάλωσε το UDP.
https://en.wikipedia.org/wiki/Extension_mechanisms_for_DNS

Δεν εξηγείς τι θες να είσαι βέβαια, authoritative ή recursor; Ξεχωριστά
ζητήματα ο καθένας...

Αν είσαι recursor, το #2 σου σχετικά με το DNSSEC είναι λίγο (είδες
ευγένεια;) άτοπο μιας και δεν έχει σημασία τι κάνεις εσύ με το DNSSEC αλλά
τι κάνει ο απέναντι. Αν αυτός έχει DNSSEC records.
Για παράδειγμα:
$ dig isc.org any -> πάρε 3Kb απάντηση.
Θα σου πει όμως πάνω πάνω (γιατί το dig βάζει μικρό buffer):
;; Truncated, retrying in TCP mode.

Για δοκίμασε αυτό τώρα:
$ dig +bufsize=4096 isc.org any
(αν ο recursor σου είναι καλό παιδί, και δεν παρεμβάλεται κανένα ανώμαλο
firewall, θα πάρεις μια τεράστια απάντηση σε UDP)

Αν θες να στέλνεις απαντήσεις σε όλους ανεξαιρέτως τους clients που σε
ρωτάνε, ανεξαρτήτως πόσο σπασμένοι είναι αυτοί ή το firewall που έχουν
μπροστά τους πρέπει να υποστηρίζεις και tcp γιατί κάποια βλαμμένα firewalls
κόβουν τα UDP replies από nameservers αν είναι μεγαλύτερα από 512bytes. Για
να μην βάλουμε καν στο παιχνίδι τι μπορεί να γίνει με τα UDP fragments +
firewalls όταν το reply size είναι μεγαλύτερο από το MTU...πάρτυ!

Οπότε με μία πρόταση: μην κόβεις το tcp, χρειάζεται.
--
Γιώργος Καργιωτάκης
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.hellug.gr/pipermail/linux-greek-users/attachments/20121111/b7b2851d/attachment.html>