Mis comentarios abajo.<br clear="all"><br>2009/12/16 Fernando Gont <span dir="ltr"><<a href="mailto:fernando@gont.com.ar" target="_blank">fernando@gont.com.ar</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
Sin embargo, a partir del momento en que uno considera hacer depender<br>
infraestructura critica como el DNS en un protocolo como TCP, finalmente<br>
uno debe "hacerse cargo", y enfrentar problemas que hasta el momento<br>
venia ignorando.<br>
</blockquote><div><br></div><div>Sólo para ser claros, DNS siempre ha "dependido" de TCP como transporte. Y los servidores de DNS siempre han debido aceptar peticiones de DNS sobre TCP. La diferencia ahora, es que con DNSSEC, la posibilidad de tener una respuesta que requiera TCP para poder ser entregada "podría ser" mayor dado el tamaño de la misma.</div>
<div><br></div><div>No obstante, si se soporta EDNS0 en los servidores de DNS y las redes (firewalls) permiten el paso de paquetes de DNS sobre UDP mayores a 512 Bytes, las peticiones que requieran TCP como transporte deben seguir siendo marginales, quizá como hasta ahora.</div>
<div><br></div><div>Debo agregar que estoy de acuerdo contigo, Fernando en el hecho de que el soporte de TCP en el DNS es un problema que se venía ignorando desde hace mucho.</div>
<div><br></div><div>Saludos,<br><br>Francisco.<br>
<br><br></div>