Il y a une petite erreur au niveau du paragraphe sur la transaction TCP par cookie : les paquets sont trop gros pour le protocole de transmission UDP qui est normalement utilisé par DNS. La taille d'un paquet UDP est de 512 octets alors qu'en moyenne DNSSEC exige 1749 octets.
A l'origine, l'UDP[0] était en effet limité à 512 octets. Cependant, cette limite a été augmenté depuis 12 ans avec l'EDNS0 ( Extension Mechanisms for DNS) [1] à 4096 octets. Le DNSSEC peut fonctionner uniquement avec UDP.
D'autre part, d'où sort cette moyenne de 1749 octets ? Ne confonds-tu pas avec ce thread : [dnsext] root DNSKEY response is 1749 bytes ?
# DNSSEC et UDP
Posté par Yohann Lepage . En réponse à la dépêche Nouvelle version 2.6.33 du noyau Linux. Évalué à 3.
Il y a une petite erreur au niveau du paragraphe sur la transaction TCP par cookie : les paquets sont trop gros pour le protocole de transmission UDP qui est normalement utilisé par DNS. La taille d'un paquet UDP est de 512 octets alors qu'en moyenne DNSSEC exige 1749 octets.
A l'origine, l'UDP[0] était en effet limité à 512 octets. Cependant, cette limite a été augmenté depuis 12 ans avec l'EDNS0 ( Extension Mechanisms for DNS) [1] à 4096 octets. Le DNSSEC peut fonctionner uniquement avec UDP.
D'autre part, d'où sort cette moyenne de 1749 octets ? Ne confonds-tu pas avec ce thread : [dnsext] root DNSKEY response is 1749 bytes ?
0 :http://www.ietf.org/rfc/rfc1035.txt
1 :http://www.ietf.org/rfc/rfc2671.txt