DNS国旗制定記念日:edns512tcp = resetエラーにはどのようなアクションが必要ですか?
https://dnsflagday.net でドメインテストを使用すると、(複数の異なるDNS会社でホストされている)ドメインがすべて失敗することが報告されます(edns512tcp=resetに注意してください):
xxxxxxxxx.com. @98.124.243.3 (dns5.name-services.com.): dns=ok edns=ok edns1=ok edns@512=ok ednsopt=ok edns1opt=ok do=ok ednsflags=ok docookie=ok edns512tcp=reset optlist=ok,nsid (pdns12.dns.sjl.prod.tucows.net)
The Following Tests Failed
EDNS - over TCP Response (edns@512tcp)
Dig +vc +nocookie +norec +noad +edns +dnssec +bufsize=512 dnskey zone @server
expect: NOERROR
expect: OPT record with version set to 0
See RFC5966 and See RFC6891
Codes
ok - test passed.
nsid - NSID supported [RFC5001].
reset - TCP connection reset.
しかし、サイトによって説明されているアクションはなく、ウェブ検索はこれを明確にしていません。
それはresetを期待しないと言っているようです? Digは、すべてが以下で応答するドメインを示します。これは必須です。
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 1452
DNS国旗制定記念日テスターが私に間違っていると伝えようとしているのは何ですか?それを修正するために私にできることはありますか、それとも信頼できるDNSホストに問題がありますか?
ドメイン名を指定しませんが、引用した出力で指定されたコマンドを使用すると、彼らが不平を言うのと同じ「接続リセット」動作が発生します。
$ Dig +vc +nocookie +norec +noad +edns +dnssec +bufsize=512 dnskey example.com @98.124.243.3
;; communications error to 98.124.243.3#53: connection reset
$
ednscomp テスト出力に記載されているように、この特定のテストで期待されることは次のとおりです。
expect: NOERROR
expect: OPT record with version set to 0
つまり、このクエリには、NOERRORステータスの応答とバージョン0のEDNSOPT疑似レコードが必要です。
報告された問題は、具体的には、何らかの理由でネームサーバーがクエリを処理する代わりに接続をリセットすることです。
ednscomp テストスイートには多くのテストが含まれていることに注意してください。出力で詳細に確認できるのは、失敗したテストです。つまり、上記のDigコマンドは、それ自体が包括的なテストではなく、ネームサーバーが失敗する特定のテストシナリオに対応しているだけです。