16 Jan
2015
16 Jan
'15
12:26 p.m.
Michael Schwartzkopff ms@sys4.de writes:
Am Donnerstag, 15. Januar 2015, 12:23:36 schrieb Frank Fiene:
Hmmm, DNSVIZ gibt einen Timeout für meinen Primary DNS an, brauchen die unbedingt TCP/53? Scheint so …
See https://tools.ietf.org/rfc/rfc5966.txt (DNS Transport over TCP - Implementation Requirements) for details.
DNSSEC Antworten können ziemlich lang werden. Wenn die Antwort nicht in ein udp Paket (MTU =1500 Byte!) passt, sagt der DNS Server, dass der Client noch einmal per TCP anfragen soll.
Original specification was 512 byte. With EDNS0 (RFC6891) UDP messages can be bigger then 512 byte.
Jens
--
----------------------------------------------------------------------------
| Foelderichstr. 40 | 13595 Berlin, Germany | +49-151-18721264 |
| http://blog.quux.de | jabber: jenslink@jabber.quux.de | --------------- |
----------------------------------------------------------------------------