Aller au contenu principal

6.2.6. Support in Middleboxes (Support dans les middleboxes)

6.2.6. Support in Middleboxes (Support dans les middleboxes)

Dans un réseau qui transporte du trafic DNS, il pourrait y avoir des équipements actifs autres que ceux participant directement au processus de résolution DNS (résolveurs stub et de mise en cache, serveurs autoritaires) qui affectent la transmission des messages DNS (par exemple, pare-feu, équilibreurs de charge, proxies, etc.), appelés ici "middleboxes".

Les middleboxes conformes NE DOIVENT PAS limiter les messages DNS sur UDP à 512 octets.

Les middleboxes qui se contentent de transmettre les requêtes à un résolveur récursif NE DOIVENT PAS modifier et NE DOIVENT PAS supprimer le contenu de l'enregistrement OPT dans l'une ou l'autre direction.

Les middleboxes qui ont des fonctionnalités supplémentaires, telles que répondre aux requêtes ou agir comme des transmetteurs intelligents, DEVRAIENT être capables de traiter l'enregistrement OPT et d'agir en fonction de son contenu. Ces middleboxes DOIVENT considérer la requête entrante et toutes les requêtes sortantes comme des transactions séparées si les caractéristiques des messages sont différentes.

Une discussion plus approfondie de ce type d'équipement et d'autres considérations concernant leur interaction avec le trafic DNS se trouve dans [RFC5625].

Dernière mise à jour le