[GTER] DNSSEC / EDNS
Diego Canton de Brito
diegocdeb at hotmail.com
Mon Jun 20 20:03:25 -03 2022
Dê uma olhada no último DNS Flag Day.
https://www.isc.org/blogs/dns-flag-day-2020/
Veja se isso ajuda:
max-udp-size 1220;
edns-udp-size 1220;
Obter o Outlook para Android<https://aka.ms/AAb9ysg>
________________________________
From: gter <gter-bounces at eng.registro.br> on behalf of Lucas Willian Bocchi via gter <gter at eng.registro.br>
Sent: Monday, June 20, 2022 3:53:59 PM
To: Grupo de Trabalho de Engenharia e Operacao de Redes <gter at eng.registro.br>
Subject: [GTER] DNSSEC / EDNS
Boa tarde
Após a mudança da Copel para a Ligga Telecom, estou percebendo e tendo
vários problemas com servidores BIND9 com o recurso de DNSSEC / EDNS
ativado. Estou tendo que deixar o DNSSEC desativado e o EDNS também em
vários servidores ou eles param de resolver. Alguém mais notou este
problema? Pelo jeito estão fazendo algum tipo de limite no tamanho dos
datagramas UDP, pois em um dos locais, por coincidência, tenho uma VPN com
OpenVPN e tive que mudar a mesma de UDP para TCP pois pacotes que antes
conseguiam ser enviados com MTU de 1500 bytes através do túnel pararam de
funcionar. Mudando para TCP normalizou.
Engraçado que não são todos os lugares...
--
gter list https://nam12.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=05%7C01%7C%7C90d41508808d449d2a4f08da52ee49f9%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637913480643597832%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C&sdata=S1zLPGlkL3GPEccWcZthXGICCoTib%2B5ZQC6my%2BQ7488%3D&reserved=0
More information about the gter
mailing list