Uwe Koloska ml@koloro.de (Do 16 Jun 2016 10:42:22 CEST):
On 16.06.2016 08:44, Heiko Schlittermann wrote:
Uwe Koloska ml@koloro.de (Mi 15 Jun 2016 18:29:48 CEST):
Provider ist Kabeldeutschland/Vodafone und der (einer der) Nameserver ist: 83-169-185-161-isp.superkabel.de: 83.169.185.161
Hm, die kann man leider von außerhalb KD nicht befragen. Da müsste also mal jemand, der auch an KD hängt, das Experiment wiederholen.
Ich hab's von zwei verschiedenen Anschlüssen (allerdings beide in Dresden) versucht und das gleiche Ergebnis erhalten.
Dann wird EDNS vom angefragten Server nicht unterstützt. Meine Deutung. Im Übrigen passiert genau das hier bei mir zu Hause (T-Online, Speedport W 724V).
Wenn ich den DNS-Proxy auf dem Speedport frage, gibt es eine „truncated“ UDP-Antwort
Würde ich die mit der folgenden Anfrage sehen? dig +qr ...
Mit +qr? Nee, das macht nur, dass die ausgehende Query angezeigt wird. Mehr Antwort bekommst Du da sicher auch nicht.
und anschließend eine richtige Antwort über TCP.
Ist das vielleicht der Konfigurationsfehler bei KD, dass TCP ausgeschaltet oder geblockt ist? EDNS muss ja nicht unterstützt werden.
Ja, so in der Richtung würde ich das vermuten. EDNS brauchen die nicht, dann wird halt TCP verwendet, aber wenn das nicht geht, ist es halt doof und wird zunehmend dööfer, weil die Antworten länger werden (Kontext DNSSEC).
Meine Vermutung ist immer noch eine broken Firewall, vielleicht bei KD.
Das würde zumindest zu den vielen Klagen über mistkonfiguriertes DNS bei KD passen ...
Du bist ja auch nicht gezwungen, die zu verwenden.
Tritt dieser Effekt bei allen Antworten auf, die >512 sind?
Mir sind bisher keine anderen Anfragen bzw. Zielrecords dieser Größe über den Weg gelaufen.
size-really-matters.schlittermann.de TXT Das letzte Zeichen im Ergebnis-Datensatz muss ein Z sein.
Gibt es eigentlich eine Möglichkeit mit dnsmasq bestimmte Anfragen (also z.B. *._domainkey.* oder konkret luna2._domainkey.archlinux.org) anders zu bearbeiten (an einen anderen Nameserver weiterleiten, etc.)?
server = /luna2._…/8.8.4.4/
Oder so ählich. Müsste in der Manpage zu dnsmasq stehen.