Zum Hauptinhalt springen

6.2.6. Support in Middleboxes (Unterstützung in Middleboxen)

6.2.6. Support in Middleboxes (Unterstützung in Middleboxen)

In einem Netzwerk, das DNS-Verkehr trägt, könnte es aktive Ausrüstung geben, die nicht direkt am DNS-Auflösungsprozess teilnimmt (Stub- und Caching-Resolver, autoritative Server), die die Übertragung von DNS-Nachrichten beeinflusst (z. B. Firewalls, Load Balancer, Proxies usw.), hier als "Middleboxen" bezeichnet.

Konforme Middleboxen DÜRFEN DNS-Nachrichten über UDP NICHT auf 512 Bytes begrenzen.

Middleboxen, die einfach Anfragen an einen rekursiven Resolver weiterleiten, DÜRFEN den Inhalt des OPT-Eintrags in keiner Richtung NICHT ändern und NICHT löschen.

Middleboxen, die zusätzliche Funktionalität haben, wie das Beantworten von Anfragen oder das Agieren als intelligente Forwarder, SOLLTEN in der Lage sein, den OPT-Eintrag zu verarbeiten und basierend auf seinem Inhalt zu handeln. Diese Middleboxen MÜSSEN die eingehende Anfrage und alle ausgehenden Anfragen als separate Transaktionen betrachten, wenn die Eigenschaften der Nachrichten unterschiedlich sind.

Eine ausführlichere Diskussion dieser Art von Ausrüstung und andere Überlegungen bezüglich ihrer Interaktion mit DNS-Verkehr finden sich in [RFC5625].

Letztes Update am