
<div dir="ltr">Hi Veronique.<br><div>Every DNS server should support EDNS by now. It has been around for a very long time. Even if it doesn't support EDNS it should ignore it.</div><div><br></div><div>I made some test queries and packet captures to 23.82.12.28. Whatever this box is, please talk to the manufacturer about EDNS support.<br></div><div>Or.. it may be that some network infrastructure - firewalls are usually the first place to look - is blocking this traffic.</div><div><br></div><div>Whatever is happening at the authoritative end, it needs to be fixed. All modern recursive servers will use EDNS.</div><div><br></div><div>Cheers, Greg</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, 4 May 2022 at 13:13, Veronique Lefebure <<a href="mailto:veronique.lefebure@cern.ch" target="_blank">veronique.lefebure@cern.ch</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><u></u>


 <div>

  <div>

   Hello,

  </div>

  <div>

   <br>

  </div>

  <div>

   If we see this on our DNS server logs (BIND 9.11):

  </div>

  <div>

   <br>

  </div>

  <div>

   04-May-2022 12:55:37.675 edns-disabled: info: success resolving '<a href="http://sour.woinsta.com/A" target="_blank">sour.woinsta.com/A</a>' (in '<a href="http://woinsta.com" target="_blank">woinsta.com</a>'?) after disabling EDNS

   <br>

  </div>

  <div>

   <br>

  </div>

  <div>

   - are we correct to say that with BIND 9.16, that query wil always fail because EDNS won't be disabled anymore ?

  </div>

  <div>

   - is there any tuning that needs to be done ?

  </div>

  <div>

   - with BIND 9.11: how many times does BIND try before disabling EDNS ? from what we can see in the logs, BIND seems to first try all NS and as they all fail, then it disable EDNS and then retries. Is it correct ?

  </div>

  <div>

   <br>

  </div>

  <div>

   Thanks,

  </div>

  <div>

   Veronique

  </div>

 </div>

-- <br>

Visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br>

<br>

ISC funds the development of this software with paid support subscriptions. Contact us at <a href="https://www.isc.org/contact/" rel="noreferrer" target="_blank">https://www.isc.org/contact/</a> for more information.<br>

<br>

<br>

bind-users mailing list<br>

<a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a><br>

<a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br>

</blockquote></div>