2009/12/17 Fernando Gont <span dir="ltr"><<a href="mailto:fernando@gont.com.ar">fernando@gont.com.ar</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im">Francisco Arias wrote:<br>
<br>
>     Sin embargo, a partir del momento en que uno considera hacer depender<br>
>     infraestructura critica como el DNS en un protocolo como TCP, finalmente<br>
>     uno debe "hacerse cargo", y enfrentar problemas que hasta el momento<br>
>     venia ignorando.<br>
><br>
> Sólo para ser claros, DNS siempre ha "dependido" de TCP como transporte.<br>
> Y los servidores de DNS siempre han debido aceptar peticiones de DNS<br>
> sobre TCP.<br>
<br>
</div>Estrictamente hablando, el requisito de soporte de TCP para DNS es un<br>
"SHOULD", y no un "MUST".<br></blockquote><div><br></div><div>Perdón, pero dónde viste eso?</div><div> </div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

<div class="im">> La diferencia ahora, es que con DNSSEC, la posibilidad de<br>
> tener una respuesta que requiera TCP para poder ser entregada "podría<br>
> ser" mayor dado el tamaño de la misma.<br>
<br>
</div>Bueno, los numeros que se tienen indican que de hecho lo es. (fijate las<br>
referencias en el paper de Metzger et al)<br>
<div class="im"><br>
> No obstante, si se soporta EDNS0 en los servidores de DNS y las redes<br>
> (firewalls) permiten el paso de paquetes de DNS sobre UDP mayores a 512<br>
> Bytes, las peticiones que requieran TCP como transporte deben seguir<br>
> siendo marginales, quizá como hasta ahora.<br>
<br>
</div>Bueno, el punto aca es que al menos actualmente, no se puede depender de<br> EDNS0, porque es bloqueado por firewalls. De ahi que TCP sea el "fall-back".<br></blockquote><div><br></div><div>Ese es justamente mi punto sobre la necesidad de que los operadores de redes se aseguren que su infraestructura permite el uso de EDNS0 y DNS sobre TCP por si se requiere.</div>
<div> </div><div>Saludos,<br>
</div><div><br></div><div>Francisco.</div><br>