<div dir="ltr">Under the context of this discussion, I want to ask a question about DNS UDP size in IPv4/IPv6.<div><br></div><div>I read SAC-035 about a test on Broadband Routers and Firewalls. There are 27% DNS proxy still can not pass the packets larger than 512. I don't konw whether it will be overcame by using IPv6 for transportation. </div><div><br></div><div>On the specification, IPv6 MTU is 1280 which gives a relief to that constrain. Some body may say the enlargement of IPv6 MTU is trivial and do not do much help to the EDNS0 efficiency ( more large packets> 1280). But I have argument that the enlargement to 1280-1500 is vital and enough for the case of priming exchange and DNSSEC. </div><div><br></div><div>To defend my point, I need some data and experience from dual stack DNS operators who may compare the IPv4 and IPv6 DNS operation before. Do you guys have any idea or <span style="font-family:arial,sans-serif;font-size:13px">pointers to related documents?</span></div><div><div class="gmail_extra"><br></div><div class="gmail_extra">Thank you in advance. </div><div class="gmail_extra"><br></div><div class="gmail_extra">Davey</div><div class="gmail_extra"><br><div class="gmail_quote">On Sat, Sep 13, 2014 at 5:37 PM, Franck Martin <span dir="ltr"><<a href="mailto:fmartin@linkedin.com" target="_blank">fmartin@linkedin.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">I’m trying to figure out EDNS with UDP fragmentation on both IPv4 and IPv6 network.<br>
<br>
My understanding is that UDP fragmentation is something frown upon in IPv4 and even more on IPv6 (because of processing power needed, and security concerns)?<br>
<br>
What is the recommended setup for EDNS?<br>
-limit size to <1500? on both IPv4 and IPv6?<br>
-allow UDP fragmentation on IPv4 and IPv6, how securely?<br>
<br>
How does that play with DNSSEC large data records? I have seen that with some low TTL, bind tends not to fallback (from 4096 to 512) fast enough often to return an answer within the time allocated.<br>
<br>
Any good documentation, pointers?<br>
<br>_______________________________________________<br>
dns-operations mailing list<br>
<a href="mailto:dns-operations@lists.dns-oarc.net">dns-operations@lists.dns-oarc.net</a><br>
<a href="https://lists.dns-oarc.net/mailman/listinfo/dns-operations
dns-jobs" target="_blank">https://lists.dns-oarc.net/mailman/listinfo/dns-operations<br>
dns-jobs</a> mailing list<br>
<a href="https://lists.dns-oarc.net/mailman/listinfo/dns-jobs" target="_blank">https://lists.dns-oarc.net/mailman/listinfo/dns-jobs</a><br></blockquote></div><br></div></div></div>