Γενική ερώτηση για DNS servers και TCP support

[George Notaras]

On 10/11/2012 2:32 μμ, George Notaras wrote:
> Από ό,τι διάβασα, support για TCP connections σε ένα dns service
> χρειάζεται μόνο όταν τα data της απάντησης (ή ίσως και της ερώτησης)
> είναι περισσότερα από 512 bytes.
> 
> Αν δεν χρησιμοποιούνται:
> * AXFR queries (ούτε για zone transfers μεταξύ matser-slaves)
> * οτιδήποτε έχει να κάνει με DNSSEC
> * DNS UPDATE messages
> 
> Τότε υπάρχει άλλος λόγος να είναι ενεργοποιημένο το TCP support;
> 
> Στα docs μιας άλλης εφαρμογής[1] διάβασα ότι το tcp support κάνει το DNS
> service λίγο πιο αργό και επιρρεπές σε dos attacks.
> 
> [1] http://www.mydns.pl/docs/html/TCP-support.html#TCP-support
> 
> Αν έχει ασχοληθεί κανείς με το θέμα, θα με ενδιέφερε η γνώμη του.

Ευχαριστώ όλους για τις απαντήσεις και την ανάλυση. Νομίζω ότι κακώς το
ψάχνω τόσο πολύ. Υπάρχουν αρκετοί λόγοι για να παραμένει ενεργοποιημένο
το TCP support και δεν μπορεί να ξέρει κανείς εκ των προτέρων αν θα
χρειαστεί ή όχι. Η δοκιμή και το monitoring θα δώσει περαιτέρω απαντήσεις.

@GeorgeK: μόνο για authoritative nameserver πρόκειται. Και μάλιστα για
domains (δικά μου και κάποιων φίλων) που θα έχουν ελάχιστα queries. BTW,
thanks για τα παραδείγματα ;)
--
Γιώργος