Passa al contenuto principale

6.2.6. Support in Middleboxes (Supporto nei middlebox)

6.2.6. Support in Middleboxes (Supporto nei middlebox)

In una rete che trasporta traffico DNS, potrebbero esserci apparecchiature attive diverse da quelle che partecipano direttamente al processo di risoluzione DNS (resolver stub e di caching, server autorevoli) che influenzano la trasmissione dei messaggi DNS (ad esempio, firewall, load balancer, proxy, ecc.), qui denominati "middlebox".

I middlebox conformi NON DEVONO limitare i messaggi DNS su UDP a 512 byte.

I middlebox che semplicemente inoltrano le richieste a un resolver ricorsivo NON DEVONO modificare e NON DEVONO eliminare il contenuto del record OPT in entrambe le direzioni.

I middlebox che hanno funzionalità aggiuntive, come rispondere alle query o agire come forwarder intelligenti, DOVREBBERO essere in grado di elaborare il record OPT e agire in base al suo contenuto. Questi middlebox DEVONO considerare la richiesta in arrivo e tutte le richieste in uscita come transazioni separate se le caratteristiche dei messaggi sono diverse.

Una discussione più approfondita di questo tipo di apparecchiatura e altre considerazioni riguardanti la loro interazione con il traffico DNS si trova in [RFC5625].

Ultimo aggiornamento il