Bastien Louche

Quelques commandes pour Windows et Linux pour savoir si votre installation et vos serveurs DNS seront capables d’accepter des paquets DNS supérieurs à 512 octets, et donc de pouvoir continuer à fonctionner correctement après la migration de tous les serveurs DNS racines en DNSSEC.

Windows :

C:\Users\bastien.louche>nslookup -q=txt rs.dns-oarc.net
rs.dns-oarc.net canonical name = rst.x3827.rs.dns-oarc.net
rst.x3827.rs.dns-oarc.net       canonical name = rst.x3837.x3827.rs.dns-oarc.net

rst.x3837.x3827.rs.dns-oarc.net canonical name = rst.x3843.x3837.x3827.rs.dns-oarc.net
rst.x3843.x3837.x3827.rs.dns-oarc.net   text =

 « 213.228.63.12 DNS reply size limit is at least 3843 »
rst.x3843.x3837.x3827.rs.dns-oarc.net   text =

 « 213.228.63.12 sent EDNS buffer size 4096 »
rst.x3843.x3837.x3827.rs.dns-oarc.net   text =

 « Tested at 2010-01-27 09:51:53 UTC »

Linux :

dig +short rs.dns-oarc.net txt
rst.x3827.rs.dns-oarc.net.
rst.x3837.x3827.rs.dns-oarc.net.
rst.x3843.x3837.x3827.rs.dns-oarc.net.
« Tested at 2010-01-27 10:03:38 UTC »
« 94.23.216.250 sent EDNS buffer size 4096 »
« 94.23.216.250 DNS reply size limit is at least 3843« 

 Si les différentes valeurs sont inférieures à 2048 octets, votre configuration pourrait rencontrer des problèmes avec le passage en DNSSEC. Dans notre cas, les résultats publiés sont bons, la migration en DNSSEC peut commencer !

Sources et Informations supplémentaires : [1] [2]