Sunday, April 18, 2010

5 maj i DNSSEC.

Piątego maja na serwerach root zostanie dokonana zmiana protokołu DNS na DNSSec [Źródło]. Jeśli ktoś posiada w swojej infrastrukturze Windows Server 2003, to rezultat testów obsługi pakietów większych niż 512 bajtów (nslookup -q=txt rs.dns-oarc.net.) może wyglądać  tak:



Włączenie wsparcia większych pakietów jest dość proste i odbywa się za pomocą komendy:


dnscmd NazwaServera /config /EnableEdnsProbes 1


Po odświeżeniu konfiguracji serwera DNS, około 30-40 sec, powinniśmy dostać lepsze wyniki:



Jeśli mimo zmian w konfiguracji usługi DNS nadal otrzymujemy pakiety nie większe niż 512 bajtów, to należy sprawdzić czy nasza zapora nie odcina większych pakietów.

3 comments:

  1. Dobry post: węzłowaty i na temat!

    ta magiczna komenda do sprawdzania (1 linijka):

    nslookup -q=txt rs.dns-oarc.net.

    ReplyDelete
  2. Dzięki za linijkę nslookup ... dorzuciłem u góry postu:] Jest ona czytelniejsza niż sposób z konsolą nslookup z pierwszego screena:)

    ReplyDelete