我有几乎开箱即用的
Windows 2003服务器,它也是一些用户的域名服务器.我应该担心
5th of may在根名称服务器上部署dnssec吗?
我已经跑了:
dnscmd /Config /EnableEDnsProbes 1
非常感谢!
PS.我的防火墙/网络基础设施不会阻止udp数据包> 512B
我的结果来自ripe测试:
Announced buffer size: 1280 bytes
Measured buffer size: 1259 bytes
EDNS enabled: yes
DNSSEC enabled: no
Your resolver does not have DNSSEC
enabled.Note: There will always be a
difference between the announced and
measured buffer size because of the
algorithm used. However this
difference should not exceed 300
bytes.
ps#2
这是活动目录服务器,因此它具有dns服务,这是一些内部DNS区域[未在公共互联网中使用]的权威dns服务器.此服务器还用作某些内部用户的递归名称服务器.
从你所说的我假设这是一个递归服务器,而不是一个权威的服务器.
根据给出的细节,你应该没有问题.您的网络显然支持响应> 512字节,您的服务器支持EDNS0.
无论如何,如果服务器向设置了DO位(DNSSEC OK)的外部服务器发送查询,则只会遇到问题.
没有该标志,来自根服务器(以及任何其他权威服务器)的所有响应在5月5日看起来与DNSSEC之前完全相同.
您应该检查的唯一另一件事是您的网络允许出站DNS查询在TCP上工作 – 所以不要阻止防火墙上的出站tcp / 53.
如果您需要更多帮助,请询问.我是与此问题相关的各种ICANN和IETF文档的作者.
