<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=utf-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <div style="-en-clipboard:true;">Dear, </div>
    <div><br>
    </div>
    <div>We currently operate some anycast clusters. Each anycast
      cluster runs different nodes. We use a couple of different DNS
      software within one anycast cluster.<br>
    </div>
    <div>Now, one of those DNS software needs a major upgrade, with the
      upgrade also comes the enabling of DNS cookies, but only for that
      particular DNS software. </div>
    <div><br>
      Where we see a potential issue is in the scenario when the client
      is falling back to a non DNS cookie speaking node (due to
      maintenance, bgp changes, ...) after previously setup a valid DNS
      cookie session with another node in the same anycast cluster. Will
      the response packets be discarded by the DNS cookie aware
      resolver? What are the operational point of views on this setup?
      Is this practically a problem?<br>
      <br>
    </div>
    <div>More specifically following paragraph from the rfc7873 (
      Section 5.3.  Processing Responses )<br>
      <br>
      "If the client is expecting the response to<br>
      contain a COOKIE option and it is missing, the response MUST be<br>
      discarded."</div>
    <div><br>
    </div>
    <div>Any other thing we need to be aware for this particular setup,
      apart from keeping the server cookie secret the same on all nodes
      that support DNS cookies? It would be best that all DNS software
      in the anycast cluster have cookie support and the same server
      cookie secret, but today not all DNS software supports DNS cookies
      yet.<br>
    </div>
    <div><br>
    </div>
    <div>Thanks </div>
    <div class="moz-signature">-- <br>
      <font style="font-size: 9pt" face="Arial" color="#000000"><b>Sven
          Van Dyck</b><br>
        <font style="font-size: 8pt" face="Arial" color="#919191"><b>System
            Engineer</b></font><br>
        <font style="font-size: 8pt" face="Arial" color="#000000">+32 16
          28 49 74</font><br>
        <a href="http://www.dnsbelgium.be/"><font style="font-size: 8pt"
            face="Arial"><b>www.dnsbelgium.be</b></font></a><br>
        <br>
      </font></div>
  </body>
</html>