<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-family:georgia,serif"><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Aug 11, 2021 at 10:04 AM Divya <<a href="mailto:divya.p@nic.in">divya.p@nic.in</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
Dear Admin,<br>
<br>
Has anybody implemented  advance features of BIND DoT and DoH, Kindly help me to configure DoT and DoH in DNS with BIND 9.17.16+CentOS  7.9.<br></blockquote><div><br></div><div><div class="gmail_default" style="font-family:georgia,serif">Hello Divya, </div><div class="gmail_default" style="font-family:georgia,serif"><br></div><div class="gmail_default" style="font-family:georgia,serif">For DoH, please have a look at the following page[1] and BIND9 documentation[2] and for DoT[3] </div></div><div><div class="gmail_default" style="font-family:georgia,serif"><br></div><div class="gmail_default" style="font-family:georgia,serif"><div class="gmail_default">[1]: <a href="https://www.isc.org/blogs/bind-implements-doh-2021/">https://www.isc.org/blogs/bind-implements-doh-2021/</a></div><div class="gmail_default">[2]: <a href="https://bind9.readthedocs.io/en/latest/reference.html?highlight=DoH#http-statement-definition-and-usage">https://bind9.readthedocs.io/en/latest/reference.html?highlight=DoH#http-statement-definition-and-usage</a></div></div><div class="gmail_default" style="font-family:georgia,serif">[3]: <a href="https://kb.isc.org/docs/aa-01386">https://kb.isc.org/docs/aa-01386</a></div><br></div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
With Regards <br>
Divya <br>
<br>
----- Original Message -----<br>
From: "Ondřej Surý" <<a href="mailto:ondrej@isc.org" target="_blank">ondrej@isc.org</a>><br>
To: "klaus darilion" <<a href="mailto:klaus.darilion@nic.at" target="_blank">klaus.darilion@nic.at</a>><br>
Cc: <a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a><br>
Sent: Monday, August 9, 2021 10:48:54 PM<br>
Subject: Re: Does BIND supports ANAME RR<br>
<br>
No, and there’s no strong usercase for that. The ANAME was wrong on every level from the protocol perspective and I am glad it is gone.<br>
<br>
Ondřej<br>
--<br>
Ondřej Surý — ISC (He/Him)<br>
<br>
My working hours and your working hours may be different. Please do not feel obligated to reply outside your normal working hours.<br>
<br>
> On 9. 8. 2021, at 17:23, Klaus Darilion via bind-users <<a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a>> wrote:<br>
> <br>
> Does every application that uses gethostbyname have a benefit of HTTPS/SVCB? That is what I meant.<br>
> regards<br>
> Klaus<br>
> <br>
>> -----Ursprüngliche Nachricht-----<br>
>> Von: Mark Andrews <<a href="mailto:marka@isc.org" target="_blank">marka@isc.org</a>><br>
>> Gesendet: Montag, 9. August 2021 15:55<br>
>> An: Klaus Darilion <<a href="mailto:klaus.darilion@nic.at" target="_blank">klaus.darilion@nic.at</a>><br>
>> Cc: Evan Hunt <<a href="mailto:each@isc.org" target="_blank">each@isc.org</a>>; Gaurav Kansal <<a href="mailto:gaurav.kansal@nic.in" target="_blank">gaurav.kansal@nic.in</a>>; bind-<br>
>> <a href="mailto:users@lists.isc.org" target="_blank">users@lists.isc.org</a><br>
>> Betreff: Re: Does BIND supports ANAME RR<br>
>> <br>
>> Every resolver on the planet already supports HTTPS and SVCB.  Every<br>
>> authoritative server on the planet already supports HTTPS and SVCB via<br>
>> unknown record format. iOS is already making HTTPS queries for every<br>
>> webpage. I believe other browsers also make HTTPS queries today. Go look<br>
>> at your DNS traffic.<br>
>> <br>
>> The MR mentioned earlier allows named and the other tools to load and<br>
>> display the records in presentation format and to do the additional section<br>
>> processing.  None of that it required to be able to return these records.   It<br>
>> just makes it easier.<br>
>> <br>
>> Just about all the other DNS vendors also have code that can read and<br>
>> display presentation format.<br>
>> <br>
>> ANAME is dead.<br>
>> --<br>
>> Mark Andrews<br>
>> <br>
>>> On 9 Aug 2021, at 21:53, Klaus Darilion via bind-users <bind-<br>
>> <a href="mailto:users@lists.isc.org" target="_blank">users@lists.isc.org</a>> wrote:<br>
>>> <br>
>>> <br>
>>>> <br>
>>>> -----Ursprüngliche Nachricht-----<br>
>>>> Von: bind-users <<a href="mailto:bind-users-bounces@lists.isc.org" target="_blank">bind-users-bounces@lists.isc.org</a>> Im Auftrag von Evan<br>
>>>> Hunt<br>
>>>> Gesendet: Samstag, 7. August 2021 20:21<br>
>>>> An: Gaurav Kansal <<a href="mailto:gaurav.kansal@nic.in" target="_blank">gaurav.kansal@nic.in</a>><br>
>>>> Cc: <a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a><br>
>>>> Betreff: Re: Does BIND supports ANAME RR<br>
>>>> <br>
>>>>>> On Sat, Aug 07, 2021 at 11:05:51PM +0530, Gaurav Kansal wrote:<br>
>>>>>> I need the help in figuring out whether BIND supports ANAME ? If yes,<br>
>>>>>> then from which version on wards ?<br>
>>>>> <br>
>>>>> No, it doesn't. The effort to standardize ANAME stalled, and I doubt<br>
>>>>> it'll be coming back.<br>
>>>>> <br>
>>>>> The new HTTPS and SVCB records look like a better approach anyway.<br>
>>>>> BIND will have support for those pretty soon.<br>
>>> <br>
>>> But honestly SVCB will not solve the ANAME problem. I will take years until<br>
>> all resolvers/client would support SVCB whereas ANAME would be<br>
>> implemented in the authoritative name server and hence would work for<br>
>> every client/resolver as client/resolver never sees the ANAME but only the<br>
>> A/AAAA record.<br>
>>> <br>
>>> regards<br>
>>> Klaus<br>
>>> _______________________________________________<br>
>>> Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe<br>
>> from this list<br>
>>> <br>
>>> ISC funds the development of this software with paid support<br>
>> subscriptions. Contact us at <a href="https://www.isc.org/contact/" rel="noreferrer" target="_blank">https://www.isc.org/contact/</a> for more<br>
>> information.<br>
>>> <br>
>>> <br>
>>> bind-users mailing list<br>
>>> <a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a><br>
>>> <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br>
> _______________________________________________<br>
> Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br>
> <br>
> ISC funds the development of this software with paid support subscriptions. Contact us at <a href="https://www.isc.org/contact/" rel="noreferrer" target="_blank">https://www.isc.org/contact/</a> for more information.<br>
> <br>
> <br>
> bind-users mailing list<br>
> <a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a><br>
> <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br>
_______________________________________________<br>
Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br>
<br>
ISC funds the development of this software with paid support subscriptions. Contact us at <a href="https://www.isc.org/contact/" rel="noreferrer" target="_blank">https://www.isc.org/contact/</a> for more information.<br>
<br>
<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br>
<br>
<br>
_______________________________________________<br>
Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br>
<br>
ISC funds the development of this software with paid support subscriptions. Contact us at <a href="https://www.isc.org/contact/" rel="noreferrer" target="_blank">https://www.isc.org/contact/</a> for more information.<br>
<br>
<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><font face="georgia, serif"><span style="font-size:small">Best, </span><br></font></div><div style="font-size:small"><font face="georgia, serif">Swapneel</font></div><a href="https://brainattic.in/blog" target="_blank">https://brainattic.in/blog</a></div></div></div></div></div></div></div>