1. DNS/EDNS/DNS-flag-day

DNSソフトウェアが複雑になってしまったので、少しでも削りたいということのようです。

• 実際に効果・影響がでるかは分っていないのではないか。
  • EDNSが問題ということではないだろうに。

  • DNS/Camel /workarounds をやめるとのアナウンスだ。

DNS全体の見直しにつながることを期待しよう。DNSSECは捨てないだろうけど。-- ToshinoriMaeno 2018-07-25 22:57:36

https://indico.dns-oarc.net/event/29/contributions/662/attachments/634/1063/EDNS_Flag_Day_-_OARC29.pdf

• Screenshot from 2018-11-24 11-00-28.png

/afnic /JPRS

https://blog.thousandeyes.com/surviving-dns-flag-day

?utm_source=Marketo&utm_medium=Email&utm_campaign=NA_Q1FY20_All_All_Blog_BlogPost02012019&mkt_tok=eyJpIjoiTlRZeU5UQm1aREl6TXpJMSIsInQiOiJYdEtLT3FSOUhrWXB0eGNrTkNvODRkNkJtRlJcL0l5a1BMVkJoTFZNTE84OFJvaitHWFhaSHh2VDg0RFNZdVliaUlEZUJOQ1BTODZIT1B2TCtUenN2c1Q3VzlCT1dcL3RZZkQ4dDlRUnkxS05cL3k3TnJmblhvTVBNNEpmSURRNWVlUyJ9

1.1. EDNSつきqueryに返事が返らない

ふたつの理由があげられている。

• broken DNS software
• broken firewall configuration

buffer size を大きくするのは筋違い。

• いじるなら、512に設定しよう。

1.2. tweet

https://twitter.com/secastro/status/1051452509552877574

Sebastian Castro @secastro (me) from @InternetNZ presented "DNS Flag day: A tale of five ccTLDs” https://indico.dns-oarc.net/event/29/contributions/662/attachments/634/1063/EDNS_Flag_Day_-_OARC29.pdf … #OARC29 21:39 - 2018年10月14日

https://indico.dns-oarc.net/event/29/contributions/644/attachments/632/1018/edns.pdf

1.3. flag day

• https://blog.powerdns.com/2018/03/22/the-dns-camel-or-the-rise-in-dns-complexit/

https://dnsflagday.net

To remediate these problems, vendors of DNS software

• BIND (ISC), Knot Resolver (CZ.NIC), PowerDNS, and Unbound (NLnet Labs)

are going to remove certain workarounds on February 1st, 2019.

/workarounds

https://lists.dns-oarc.net/pipermail/dns-operations/2018-May/017643.html

[dns-operations] Announcement - DNS flag day on 2019-02-01 Petr Špaček @ CZ.NIC

CZ.NICにもいろんなひとがいるものだ。

https://lists.dns-oarc.net/pipermail/dns-operations/2018-May/017649.html

I think this is fair to say that we @ AWS are aware that we do not respond with BADVERS to EDNS1 requests, but we are not seeing any clear customer benefit in fixing this in the next few months.

https://lists.dns-oarc.net/pipermail/dns-operations/2018-May/017650.html

• The changes made to define the behaviour for unknown EDNS options was significant enough that

a version bump was warranted.

AWS has had years to fix this. Yes, you were informed that EDNS(1) handling was broken years ago.

https://lists.dns-oarc.net/pipermail/dns-operations/2018-May/017651.html

おかしな問合せにすべて返事を返す必要があるのだろうか。

• RFCにどう規定されていても、義務だと解釈すべきなのだろうか。
  • 守らなければ、正当な扱いを受けられないことがあることは承知での行動だったら?

-- ToshinoriMaeno 2018-07-20 23:35:21

Interview with Hugo Salgado (.CL): DNS Flag Day https://lactld.org/en/novedades/interview-hugo-salgado-cl-dns-flag-day