<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote">On Sun, Mar 31, 2013 at 8:35 AM, Jim Reid <span dir="ltr"><<a href="mailto:jim@rfc1035.com" target="_blank">jim@rfc1035.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">On 31 Mar 2013, at 15:20, Stephane Bortzmeyer <<a href="mailto:bortzmeyer@nic.fr">bortzmeyer@nic.fr</a>> wrote:<br>

<br>
> On Sun, Mar 31, 2013 at 01:32:13PM +0100,<br>
> Jim Reid <<a href="mailto:jim@rfc1035.com">jim@rfc1035.com</a>> wrote<br>
> a message of 23 lines which said:<br>
><br>
>> Keeping state for bazillions of DNS TCP connections to a resolving<br>
>> server will present further challenges.<br>
><br>
> Only the DNS people think that. The HTTP people are used to many TCP<br>
> connections to manage and do not think it is impossible.<br>
<br>
</div></div>I'm sure they do.<br>
<br>
But I wonder if their notion of "many TCP connections" is the same as a DNS guy's. It would be good to get some actual numbers here: peak and steady state of HTTP(S) connections for the busiest web farms and the same for DNS, assuming the current UDP traffic to a decent root or TLD server all went over TCP.<br>

<br>
If web-land has already solved this problem, then of course that knowledge should be applied to DNS operations.<br></blockquote><div><br></div><div>I agree that administrors of open resolver may need some homework. </div>
<div>If they think their resolver are serving many necessary queries from external network, then obviously they will do nothing to their resolvers. But for those open resolvers that are going to become "close", there won't be many external queries, thus the administrators may be willing to turn to TCP mode for a mall number of necessary external queries, instead of shut all external service down.</div>
</div></div><div class="gmail_extra"><br></div><div class="gmail_extra"><br></div></div>