MoinQ:

1. DNS/flag_day/2020/jp

Contents

  1. DNS/flag_day/2020/jp
    1. BIND
    2. Authoritative DNS Servers
    3. Recursive DNS Servers
    4. 9月末
    5. 10月1日を過ぎての調査

1.1. BIND

https://www.isc.org/blogs/dns-flag-day-2020/

1.2. Authoritative DNS Servers

never send DNS responses larger than ~1220 bytes, by adding max-udp-size 1220;
 to the options {}; section of named.conf:

    options {
        max-udp-size 1220;
    };

1.3. Recursive DNS Servers

Again, BIND 9 is already compliant with the hard requirements;
 you can test changing the maximum advertised EDNS buffer size by 
setting edns-udp-size 1220; in the options {}; section of named.conf:

    options {
        edns-udp-size 1220;
    }

1.4. 9月末

1.5. 10月1日を過ぎての調査

https://twitter.com/beyondDNS/status/1313720976429838336?s=20

xserver と同一運営の xserver\.jp, xtwo\.jp, wpx\.ne\.jp, sixcore\.jp などもEDNSをサポートしていない。

dnsv.jp は 1232に設定ずみ。 gmo 系列会社はおおむね1232に変更されている。

DNS (ゾーン)サービス大手で、UDPsize 4096のままのところ:

dns.ne.jp, sphere.ad.jp, aics.ne.jp, alhpa-lt.net, cpi.ad.jp, kagoya.net, ...

MoinQ: DNS/flag_day/2020/jp (last edited 2020-10-09 06:49:58 by ToshinoriMaeno)