
2009/12/17 Fernando Gont <span dir="ltr"><<a href="mailto:fernando@gont.com.ar">fernando@gont.com.ar</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

<div class="im">Francisco Arias wrote:<br>

<br>

>     Sin embargo, a partir del momento en que uno considera hacer depender<br>

>     infraestructura critica como el DNS en un protocolo como TCP, finalmente<br>

>     uno debe "hacerse cargo", y enfrentar problemas que hasta el momento<br>

>     venia ignorando.<br>

><br>

> Sólo para ser claros, DNS siempre ha "dependido" de TCP como transporte.<br>

> Y los servidores de DNS siempre han debido aceptar peticiones de DNS<br>

> sobre TCP.<br>

<br>

</div>Estrictamente hablando, el requisito de soporte de TCP para DNS es un<br>

"SHOULD", y no un "MUST".<br></blockquote><div><br></div><div>Perdón, pero dónde viste eso?</div><div> </div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">


<div class="im">> La diferencia ahora, es que con DNSSEC, la posibilidad de<br>

> tener una respuesta que requiera TCP para poder ser entregada "podría<br>

> ser" mayor dado el tamaño de la misma.<br>

<br>

</div>Bueno, los numeros que se tienen indican que de hecho lo es. (fijate las<br>

referencias en el paper de Metzger et al)<br>

<div class="im"><br>

> No obstante, si se soporta EDNS0 en los servidores de DNS y las redes<br>

> (firewalls) permiten el paso de paquetes de DNS sobre UDP mayores a 512<br>

> Bytes, las peticiones que requieran TCP como transporte deben seguir<br>

> siendo marginales, quizá como hasta ahora.<br>

<br>

</div>Bueno, el punto aca es que al menos actualmente, no se puede depender de<br> EDNS0, porque es bloqueado por firewalls. De ahi que TCP sea el "fall-back".<br></blockquote><div><br></div><div>Ese es justamente mi punto sobre la necesidad de que los operadores de redes se aseguren que su infraestructura permite el uso de EDNS0 y DNS sobre TCP por si se requiere.</div>

<div> </div><div>Saludos,<br>

</div><div><br></div><div>Francisco.</div><br>