Differences

This shows you the differences between two versions of the page.

Link to this comparison view

firewalledns [2019/05/07 12:51] (current)
yassine chaouche created
Line 1: Line 1:
  
 +\\
 +[[index|Home]] > [[Computers|Computers]] > [[Network]] > [[DNS|DNS]] > [[edns|edns]] > [[firewallEDNS|firewallEDNS]] | [[About]]
 +
 +Il faut augmenter la taille des paquets UDP acceptée par votre firewall pour la faire passer de 512 à 1024 octets. Ceci permet à votre serveur DNS de
 +correctement recevoir les réponses aux requêtes avec extension EDNS. 
 +
 +Je pense que ce qui passe si le truc n'est pas correctement configuré c'est qu'un seul paquet est divisé en deux (arrivé à 512 octets) avant d'​être envoyé au serveur DNS? ce qui provoque confusion et erreur. Le serveur DNS est obligé de refaire une autre requête sans extension EDNS. Ce double travail ralentit toute votre infrastructure DNS pour rien, en plus de remplir vos logs.
 +
 +
 +Au niveau du ASA en mode configuration global, entrez les commandes suivantes :
 +
 +<​code>​
 +policy-map global_policy
 +class inspection_default
 +inspect dns maximum-length 1024 
 +</​code>​
 +----
 +
 +contact : [[http://​twitter.com/​ychaouche|@ychaouche]] yacinechaouche at yahoocom

QR Code
QR Code firewalledns (generated for current page)