<div dir="ltr">Thanks a lot! <br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">El jue., 24 ene. 2019 a las 16:24, Evan Hunt (<<a href="mailto:each@isc.org">each@isc.org</a>>) escribió:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Thu, Jan 24, 2019 at 10:53:49AM -0300, Roberto Carna wrote:<br>
> Dear, I've just worked around on my public BIND DNS's in order to solve the<br>
> problem of DNS Flag Day.<br>
> <br>
> But I have a pair of private DNS (BIND and Windows) that respond to<br>
> internal queries and also forward non authoritative queries to my public<br>
> DNS's....may my private DNS's become unstables after DNS Flag Day if I<br>
> don't any workaround on them ?<br>
<br>
DNS flag day is when vendors of recursive name servers will stop releasing<br>
new software that coddles ancient or broken authoritative servers and<br>
firewalls. Instead of trying over and over in different ways to coax some<br>
broken remote system to send back an answer, new resolver software will<br>
just declare the remote server to be broken, and give up.<br>
<br>
Nothing will stop working suddenly on February 1. However, the next time<br>
you upgrade your recursive name server to the latest version, you *might*<br>
have problems then.  My guess is that you won't, but I can't guarantee it.<br>
<br>
If you do have some legacy server running internally that can't be fixed to<br>
support EDNS properly, you can still configure your resolvers not to use<br>
EDNS when talking to that specific server. That option will still be<br>
available after flag day.<br>
<br>
An easy way to check would be to install the latest BIND development<br>
release (version 9.13.5) and see if it works. It already has all the flag<br>
day changes in it.<br>
<br>
-- <br>
Evan Hunt -- <a href="mailto:each@isc.org" target="_blank">each@isc.org</a><br>
Internet Systems Consortium, Inc.<br>
</blockquote></div>