"Juniper + EDNS"
Коллеги, напомню: 1-го февраля неподдерживающие стандарт EDNS сервера будут недоступны.
В версиях DNS-серверов Bind, Knot Resolver, PowerDNS и Unbound, выпущенных после 1.02.2019 ответы серверов, которые не соответствуют стандарту EDNS будут отбрасываться.
Проверить, как себя ощущают ваши DNS-ы можно тут:
https://dnsflagday.net/
Если индикатор не зеленый - принимайте меры.
Теперь о "Можжевельниках".
По умолчанию на них включен ALG.
Более того, по умолчанию включен механизм "DNS doctoring", который как раз отвергает пакеты с расширением EDNS.
Лечение тривиальное:
1) Вонзаемся в Juniper через SSH либо COM-порт.
2) Вводим следующее:
edit
set security alg dns doctoring none
commit
3) ???
4) PROFIT!!!
__
В версиях DNS-серверов Bind, Knot Resolver, PowerDNS и Unbound, выпущенных после 1.02.2019 ответы серверов, которые не соответствуют стандарту EDNS будут отбрасываться.
Проверить, как себя ощущают ваши DNS-ы можно тут:
https://dnsflagday.net/
Если индикатор не зеленый - принимайте меры.
Теперь о "Можжевельниках".
По умолчанию на них включен ALG.
Более того, по умолчанию включен механизм "DNS doctoring", который как раз отвергает пакеты с расширением EDNS.
Лечение тривиальное:
1) Вонзаемся в Juniper через SSH либо COM-порт.
2) Вводим следующее:
edit
set security alg dns doctoring none
commit
3) ???
4) PROFIT!!!
__