[GTER] DNSSEC / EDNS

[Douglas Fischer]

Aôoba Lucas!
Bão?

Pelas análises que você pôde fazer, você acredita que isso se aplica para
serviços que estejam usando os IPs da Ligga(Copel Telecom)?
- Cliente usando IPs da Ligga
- Servers respondendo através de IPs da Ligga
Ou você acha que envolve também casos de pacotes que passem por cima da
rede da Ligga (Ex.: Trânsito IP.)


Se os problemas forem específicamente para CLIENTS originado as requests
que usem IPv4 da Ligga, eu tenho uma GRANDE desconfiança de algo no CGNAT
deles.
Por isso te pergunto também se chegou a validar algo num cenário que usasse
IPv6 deles como CLIENTS originando as requests.



Em seg., 20 de jun. de 2022 às 15:54, Lucas Willian Bocchi via gter <
gter at eng.registro.br> escreveu:

> Boa tarde
>
> Após a mudança da Copel para a Ligga Telecom, estou percebendo e tendo
> vários problemas com servidores BIND9 com o recurso de DNSSEC / EDNS
> ativado. Estou tendo que deixar o DNSSEC desativado e o EDNS também em
> vários servidores ou eles param de resolver. Alguém mais notou este
> problema? Pelo jeito estão fazendo algum tipo de limite no tamanho dos
> datagramas UDP, pois em um dos locais, por coincidência, tenho uma VPN com
> OpenVPN e tive que mudar a mesma de UDP para TCP pois pacotes que antes
> conseguiam ser enviados com MTU de 1500 bytes através do túnel pararam de
> funcionar. Mudando para TCP normalizou.
>
> Engraçado que não são todos os lugares...
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


-- 
Douglas Fernando Fischer
Engº de Controle e Automação