<div dir="ltr">Tony Finch wrote:<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">So I wonder if Google have implemented EDNS TCP keepalive. If you change<br>what BIND calls tcp-advertised-timeout, do Google's TCP connection<br>lifetimes change to match?</blockquote><div><br></div><div>Google Public DNS has not implemented EDNS TCP keepalive, neither as a server for its clients, nor in its TCP connections to authoritative servers. Has BIND added support on its client side, or only as a DNS server? It seems like Unbound has client and server-side support (<a href="https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=231283">https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=231283</a>), and the GetDNS client code also supports it (<a href="https://getdnsapi.net/releases/getdns-0-9-0/">https://getdnsapi.net/releases/getdns-0-9-0/</a>) but those are the only ones I found. I don't see any implementations of RFC 8490 (DNS Stateful Operations).</div><div><div><br></div><div>In any case, as I wrote before, the TCP connections Jake is seeing are not from Google Public DNS, and quite possibly not even DNS at all (let alone EDNS).</div><div><br></div></div><div>@alex<br></div></div>