<table cellspacing="0" cellpadding="0" border="0" ><tr><td valign="top" style="font: inherit;"><DIV>another example:</DIV>
<DIV> </DIV>
<DIV>dig +short rs.dns-oarc.net txt<BR>rst.x3827.rs.dns-oarc.net.<BR>rst.x3837.x3827.rs.dns-oarc.net.<BR>rst.x3843.x3837.x3827.rs.dns-oarc.net.<BR>"Tested at 2010-06-22 17:11:44 UTC"<BR>"169.199.1.1 sent EDNS buffer size 4096"<BR>"169.199.1.1 DNS reply size limit is at least 3843"<BR><BR>--- On <B>Tue, 6/22/10, Anatoly Pugachev <I><mator@team.co.ru></I></B> wrote:<BR></DIV>
<BLOCKQUOTE style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: rgb(16,16,255) 2px solid"><BR>From: Anatoly Pugachev <mator@team.co.ru><BR>Subject: Re: our isp not supports EDNS?<BR>To: "Mark Andrews" <marka@isc.org><BR>Cc: "Jeff Pang" <PANGJ@arcor.de>, bind-users@isc.org<BR>Date: Tuesday, June 22, 2010, 8:58 AM<BR><BR>
<DIV class=plainMail><BR>Mark,<BR><BR>please see below...<BR><BR>On 04.05.2010 / 14:31:25 +1000, Mark Andrews wrote:<BR>> <BR>> In message <<A href="http://us.mc431.mail.yahoo.com/mc/compose?to=y2sf7e964441005031927m7774769ev280156817d8b4d53@mail.gmail.com" ymailto="mailto:y2sf7e964441005031927m7774769ev280156817d8b4d53@mail.gmail.com">y2sf7e964441005031927m7774769ev280156817d8b4d53@mail.gmail.com</A>>, Je<BR>> ff Pang writes:<BR>> > Hello,<BR>> > <BR>> > Following the discussions in the list, I made a test on one of our<BR>> > servers, which is in an ISP's datacenter.<BR>> > <BR>> > The result is below:<BR>> > <BR>> > $ dig +short rs.dns-oarc.net txt<BR>> > rst.x476.rs.dns-oarc.net.<BR>> > rst.x485.x476.rs.dns-oarc.net.<BR>> > rst.x490.x485.x476.rs.dns-oarc.net.<BR>> > "218.204.255.72 DNS reply size limit is at least 490"<BR>> > "218.204.255.72 lacks EDNS,
 defaults to 512"<BR>> > "Tested at 2010-05-04 02:23:51 UTC"<BR>> > <BR>> > Does this mean our ISP's filrewall block EDNS query/response?<BR>> <BR>> Maybe / maybe not.  It could just mean that the nameserver itself<BR>> doesn't support EDNS.<BR><BR>How bad it is, if providers server doesn't support/make eDNS queries?<BR>Does eDNS support/usage is for DNSSEC protocol only? I mean, that my<BR>collegue propose to use the following statement in named.conf:<BR><BR>server 0.0.0.0/0 {<BR>        edns no;<BR>};<BR><BR>in fix to the broken servers, which are doesn't support eDNS queries, for<BR>example ns51 / ns52.domaincontrol.com ( which are hosting a lot of domains <BR><A href="http://www.statsinfinity.com/ns_parent_zone_info/DOMAINCONTROL.COM" target=_blank>http://www.statsinfinity.com/ns_parent_zone_info/DOMAINCONTROL.COM</A> and dig<BR>+bufsize requests to them are ending with a timeout, so it probably
 just<BR>firewall'ed for packets more than 512 bytes long). <BR><BR><BR><BR>_______________________________________________<BR>bind-users mailing list<BR><A href="http://us.mc431.mail.yahoo.com/mc/compose?to=bind-users@lists.isc.org" ymailto="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</A><BR><A href="https://lists.isc.org/mailman/listinfo/bind-users" target=_blank>https://lists.isc.org/mailman/listinfo/bind-users</A><BR></DIV></BLOCKQUOTE></td></tr></table><br>