Home > Computers > Network > DNS > edns > firewallEDNS | About

Il faut augmenter la taille des paquets UDP acceptée par votre firewall pour la faire passer de 512 à 1024 octets. Ceci permet à votre serveur DNS de correctement recevoir les réponses aux requêtes avec extension EDNS.

Je pense que ce qui passe si le truc n'est pas correctement configuré c'est qu'un seul paquet est divisé en deux (arrivé à 512 octets) avant d'être envoyé au serveur DNS? ce qui provoque confusion et erreur. Le serveur DNS est obligé de refaire une autre requête sans extension EDNS. Ce double travail ralentit toute votre infrastructure DNS pour rien, en plus de remplir vos logs.

Au niveau du ASA en mode configuration global, entrez les commandes suivantes :

policy-map global_policy
class inspection_default
inspect dns maximum-length 1024 

contact : @ychaouche yacinechaouche at yahoocom


QR Code
QR Code firewalledns (generated for current page)