<FONT face="Default Sans Serif,Verdana,Arial,Helvetica,sans-serif" size=2><DIV>Please explain:</DIV><DIV> </DIV><DIV><FONT face="Default Monospace,Courier New,Courier,monospace">With DNSSEC tcp is almost a must. Same with IPv6.</FONT><BR></DIV><DIV>Is EDNS0 not sufficient?</DIV><DIV> </DIV><DIV>Thanks,</DIV><DIV>Ken</DIV><DIV> </DIV><DIV>Ken Traynham<BR>Network Engineer, ITS-EPA CLIN9<BR>CSC<BR><BR>79 TW Alexander Drive, Building 4201, Durham NC 27709<BR>ITIS | p: 919.767.7059 | f: 919.767.7506 | <A href="mailto:traynham.ken@epa.gov" target=blank>traynham.ken@epa.gov</A> | <A href="http://www.csc.com/" target=blank>www.csc.com</A><BR><BR>----------------------------------------------------------------------------------------<BR>This is a PRIVATE message. If you are not the intended recipient, please delete without copying and kindly advise us by e-mail of the mistake in delivery. NOTE: Regardless of content, this e-mail shall not operate to bind CSC to any order or other contract unless pursuant to explicit written agreement or government initiative expressly permitting the use of e-mail for such purpose.<BR>----------------------------------------------------------------------------------------<BR><DIV><BR></DIV><FONT color=#990099>-----bind-users-bounces@lists.isc.org wrote: -----<BR><BR></FONT><BLOCKQUOTE style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">To: bind-users@isc.org<BR>From: Peter Dambier <peter@peter-dambier.de><BR>Sent by: bind-users-bounces@lists.isc.org<BR>Date: 05/05/2009 05:31AM<BR>Subject: Re: tcp versus udp<BR><BR><FONT face="Default Monospace,Courier New,Courier,monospace" size=2>Hello Martin,<BR><BR>since a major outage at my provider, dtag.de or Deutsche Telecom AG, I have trouble<BR>with f.root-servers.net. Sometimes "dig ... +vc" does help me to see f.root-servers.net.<BR><BR>The real problem is anycast. With udp it behaves different than with tcp.<BR><BR>When querying servers that are difficult to reach, sometimes you are more lucky with<BR>tcp than with udp.<BR><BR>Amplification attacks using nameservers don't work with tcp.<BR><BR>Sometimes bugs in resolvers sometimes in clients cause failover to tcp.<BR><BR>With DNSSEC tcp is almost a must. Same with IPv6.<BR><BR><BR>Kind regards<BR>Peter<BR><BR><BR><BR>Martin McCormick wrote:<BR>> <SPAN>    </SPAN>When are tcp dns queries necessary?<BR>> <BR>> <SPAN>    </SPAN>It was my understanding that clients could user tcp or<BR>> udp.<BR>> <BR>> Martin McCormick WB5AGZ  Stillwater, OK <BR>> Systems Engineer<BR>> OSU Information Technology Department Telecommunications Services Group<BR>> _______________________________________________<BR>> bind-users mailing list<BR>> bind-users@lists.isc.org<BR>> <A href="https://lists.isc.org/mailman/listinfo/bind-users" target=blank>https://lists.isc.org/mailman/listinfo/bind-users</A><BR><BR>-- <BR>Peter and Karin Dambier<BR>Cesidian Root - Radice Cesidiana<BR>Rimbacher Strasse 16<BR>D-69509 Moerlenbach-Bonsweiher<BR>+49(6209)795-816 (Telekom)<BR>+49(6252)750-308 (VoIP: sipgate.de)<BR>mail: peter@peter-dambier.de<BR><A href="http://www.peter-dambier.de/" target=blank>http://www.peter-dambier.de/</A><BR><A href="http://iason.site.voila.fr/" target=blank>http://iason.site.voila.fr/</A><BR><A href="https://sourceforge.net/projects/iason/" target=blank>https://sourceforge.net/projects/iason/</A><BR>ULA= fd80:4ce1:c66a::/48<BR>_______________________________________________<BR>bind-users mailing list<BR>bind-users@lists.isc.org<BR><A href="https://lists.isc.org/mailman/listinfo/bind-users" target=blank>https://lists.isc.org/mailman/listinfo/bind-users</A><BR></FONT></BLOCKQUOTE><BR></DIV></FONT>