a DNS resolver or server that is sending a non-zone-transfer query MUST send a UDP query first.
This requirement is hereby relaxed. Stub resolvers and recursive resolvers MAY elect to send either TCP or UDP queries depending on local operational reasons. TCP MAY be used before sending an
FWどーすんの? (スコア:0)
UDPなんて家庭用の簡易ルータでもデフォルトでリジェクトじゃない?
Re: (スコア:0)
デフォルトリジェクトなら、Google DNS(8.8.8.8)に切り替えた人は続々通信不可能になって
大問題なはずだけど、そんな話は聞かないけどねぇ
Re:FWどーすんの? (スコア:1)
普通のDNSって、TCP53でも応答する気がするんだけど、Google DNS は違うの?
Re:FWどーすんの? (スコア:1)
googleの挙動以前の問題として、家庭用ルータのDNS forwarderはTCP非対応の製品が多いんだよね。
Re: (スコア:0)
TCP53ってDNSサーバー同士でゾーン転送する場合でなくて?
最近は一般のクライアントからの名前解決の問い合わせもUDPが使えない場合はTCPで送り直すとか発展してるのかしら?
Re:FWどーすんの? (スコア:1)
UDPにTCPで返事するってのはわからないけど、最初からTCPで問い合わせることはできる(rudeな振る舞いかもしれないが)と思うんだ。
Re:FWどーすんの? (スコア:1)
UDPだと512オクテットまでしか送れない決まりなので、それ以上になることが最初から想定されるなら別にTCPでリクエストしてもいいのよ?
#DNSSECっていまだに普及してないんだなと感じるひととき
Re:FWどーすんの? (スコア:1)
最初は常にUDPで問い合わせる必要がある(RFC1123)。応答が一定のサイズを超えると
TCPにフォールバックされる仕様。一定のサイズはRFCの発行時期によって512~4096 Byte。
最初からTCPで問い合わせていいわけじゃない。
DNSSECも一緒
ところで、UDPの戻りのパケットもACL書かないと動かない機械なんて
今日日聞かないですよね
Re: (スコア:0)
qmailでの不具合を思い出したわ…
Re:FWどーすんの? (スコア:1)
> 最初は常にUDPで問い合わせる必要がある(RFC1123)。
RFC7766で、最初からTCPで問い合わせても桶になりました
https://tools.ietf.org/html/rfc7766 [ietf.org]
Re: (スコア:0)
えー初耳と思ったら、RFC7766って今年の3月か・・・
いや、正直まだ見てなかったです。
ちなみに該当の項目ってどこらへんでしょうかね
下記の部分で良い?
https://tools.ietf.org/html/rfc7766#section-6.1.1 [ietf.org]
5. Transport Protocol Selection
a DNS resolver or server that is sending a non-zone-transfer query MUST send a UDP query first.
This requirement is hereby relaxed. Stub resolvers and recursive resolvers MAY elect to send either TCP or UDP queries depending on local operational reasons. TCP MAY be used before sending an