当我向具有 dnssec 的名称服务器发出请求时,响应有时不完整
,我在网上四处查看,发现了一些有关问题
2.3.4 大小限制
https://www.rfc-editor.org/rfc/rfc1035的信息
它说UDP messages 512 octets or less
为了获得更大的响应,我需要EDNS0这样我才能收到最大的4096 bytes.我无法弄清楚如何使用/启用 EDNS0
EDNS0 信息:
https ://www.rfc-editor.org/rfc/rfc2671
编辑
我必须发送我要求取回更多数据的 OPT RR。我有一个来自微软的例子,但他们使用的是 RRSIG 类型。我想使用 ANY 类型。
http://img266.imageshack.us/img266/6707/optf.png
问题:
有人可以解释 EDNS0 的工作原理以及为什么我的 opt rr 不起作用。(我使用与 microsoft 示例相同的内容)
提前谢谢:)
出于某种奇怪的原因,我的请求现在有效。
请求我发送:
01 01 01 00 00 01 00 00 00 00 00 01". domain2dns($domainname) ."00 00 ff 00 01 00 00 29 10 00 00 00 00 00 00 00
EDNS部分的解释
Name: 00
Type: 00 29
UDP Payload size: 10 00
Higher bits in extended RCODE:00
EDNS0 version: 00
Z: 00 00
Data Lenght: 00 00
NAME - - 域名 - 空(根域)
TYPE - - u_int16_t ---- OPT
CLASS - u_int16_t ---- 发送者的 UDP 有效负载大小
TTL - - - u_int32_t ---- 扩展 RCODE 和标志
RDLEN - u_int16_t -- -- 描述 RDATA
RDATA - 字节流 - {attribute,value} 对
问题解决
了thx伙计们:)
