<html>

  <head>

    <meta http-equiv="content-type" content="text/html; charset=utf-8">

  </head>

  <body text="#000000" bgcolor="#FFFFFF">

    <div style="-en-clipboard:true;">Dear, </div>

    <div><br>

    </div>

    <div>We currently operate some anycast clusters. Each anycast

      cluster runs different nodes. We use a couple of different DNS

      software within one anycast cluster.<br>

    </div>

    <div>Now, one of those DNS software needs a major upgrade, with the

      upgrade also comes the enabling of DNS cookies, but only for that

      particular DNS software. </div>

    <div><br>

      Where we see a potential issue is in the scenario when the client

      is falling back to a non DNS cookie speaking node (due to

      maintenance, bgp changes, ...) after previously setup a valid DNS

      cookie session with another node in the same anycast cluster. Will

      the response packets be discarded by the DNS cookie aware

      resolver? What are the operational point of views on this setup?

      Is this practically a problem?<br>

      <br>

    </div>

    <div>More specifically following paragraph from the rfc7873 (

      Section 5.3.  Processing Responses )<br>

      <br>

      "If the client is expecting the response to<br>

      contain a COOKIE option and it is missing, the response MUST be<br>

      discarded."</div>

    <div><br>

    </div>

    <div>Any other thing we need to be aware for this particular setup,

      apart from keeping the server cookie secret the same on all nodes

      that support DNS cookies? It would be best that all DNS software

      in the anycast cluster have cookie support and the same server

      cookie secret, but today not all DNS software supports DNS cookies

      yet.<br>

    </div>

    <div><br>

    </div>

    <div>Thanks </div>

    <div class="moz-signature">-- <br>

      <font style="font-size: 9pt" face="Arial" color="#000000"><b>Sven

          Van Dyck</b><br>

        <font style="font-size: 8pt" face="Arial" color="#919191"><b>System

            Engineer</b></font><br>

        <font style="font-size: 8pt" face="Arial" color="#000000">+32 16

          28 49 74</font><br>

        <a href="http://www.dnsbelgium.be/"><font style="font-size: 8pt"

            face="Arial"><b>www.dnsbelgium.be</b></font></a><br>

        <br>

      </font></div>

  </body>

</html>