<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <p>Hi,</p>
    <p>It seems that Quad9 DoH uses the EDNS UDP payload size for DoH.
      So a request with DO flag set and UDP payload size of 1232 for "co
      DNSKEY IN" is causing Quad9 DoH server to return a response with
      TC flag set. Setting the UDP payload size to a higher value fixes
      this issue.<br>
    </p>
    <p>However trying Quad9 with DNS-over-TCP it works as expected and
      the UDP payload size is not used so the response of 1717 bytes is
      received as expected. <br>
    </p>
    <p>Referring to RFC 8484 section 6, it seems to be an implementation
      issue:<br>
    </p>
    <pre class="newpage">   DoH clients using this media type MAY have one or more Extension
   Mechanisms for DNS (EDNS) options [<a href="https://www.rfc-editor.org/rfc/rfc6891" title=""Extension Mechanisms for DNS (EDNS(0))"">RFC6891</a>] in the request.  DoH
   servers using this media type MUST ignore the value given for the
   EDNS UDP payload size in DNS requests.</pre>
    <div class="moz-signature"><br>
    </div>
    <div class="moz-signature">This is no issue with other public DNS
      providers that support DoH so seems to be a Quad9 specific issue.
    </div>
    <div class="moz-signature">-- <br>
      <p>
        Regards,<br>
        <b>Shreyas Zare</b><br>
        <a href="https://technitium.com/">Technitium</a>
      </p>
    </div>
  </body>
</html>