6.2.6. Support in Middleboxes (中间盒支持)

在承载 DNS 流量的网络中, 可能存在除直接参与 DNS 解析过程 (存根和缓存解析器, 权威服务器) 之外影响 DNS 消息传输 (例如, 防火墙, 负载平衡器, 代理等) 的活动设备, 此处称为 "中间盒"。

兼容的中间盒绝对不能将 UDP 上的 DNS 消息限制为 512 字节。

仅将请求转发到递归解析器的中间盒绝对不能修改也绝对不能删除任一方向的 OPT 记录内容。

具有附加功能 (例如回答查询或充当智能转发器) 的中间盒应该能够处理 OPT 记录并根据其内容采取行动。如果消息的特征不同, 这些中间盒必须将传入请求和任何传出请求视为单独的事务。

6.2.6. Support in Middleboxes (中间盒支持)​