[GTER] DNSSEC / EDNS

Lucas Willian Bocchi lucas.bocchi at gmail.com
Mon Jun 20 15:53:59 -03 2022


Boa tarde

Após a mudança da Copel para a Ligga Telecom, estou percebendo e tendo
vários problemas com servidores BIND9 com o recurso de DNSSEC / EDNS
ativado. Estou tendo que deixar o DNSSEC desativado e o EDNS também em
vários servidores ou eles param de resolver. Alguém mais notou este
problema? Pelo jeito estão fazendo algum tipo de limite no tamanho dos
datagramas UDP, pois em um dos locais, por coincidência, tenho uma VPN com
OpenVPN e tive que mudar a mesma de UDP para TCP pois pacotes que antes
conseguiam ser enviados com MTU de 1500 bytes através do túnel pararam de
funcionar. Mudando para TCP normalizou.

Engraçado que não são todos os lugares...


More information about the gter mailing list