Názory k článku Společně za zlepšení stability, rychlosti a další rozšiřitelnosti DNS ekosystému

Asi by nebylo od veci, kdyby CZ.NIC v ramci svych laboratori otestoval skutecny stav napric .CZ domenou a minimalne publikoval statistiky o tom, jak na tom realne u nas jsme. Dalsi moznosti je zacleneni kontroly do pravidelnych technickych testu a proaktivni notifikace drzitelu dotcenych problemovych domen (resp. spravcu danych nssetu) ze strany CZ.NIC.

https://fosdem.org/2018/schedule/event/dns_repairing_at_tld_scale/ (obecnější, ne zaměřené na EDNS)

Uz to nekdo sdelil Majkrosoftu? Ti jsou prosluli nestandardnimi rozsirenimi uplne vseho a spatnou implementaci pulky dalsich veci.

Minimálně v .cz nemají MS autoritativní servery nijak velký podíl. Na co ale běžně narážíme jsou servery napsané "na koleně".

DNS protokol vypadá na první pohled jednoduše, takže ne úplně malý podíl domén zřejmě běží na takových serverech. A ono to pro pár testovacích dotazů funguje, ale když se pak "zákeřné" resolvery zeptají trošku jinak než autor čekal, tak to dělá blbosti - třeba s EDNS nebo jiný qtype (AAAA) nebo s veLkýMI písmeny nebo na existující jméno bez dat. Některé problémy jsou sbírány v repu: https://github.com/dns-violations/dns-violations/

Motivace pro tento krok detailně vysvětluje následující příspěvek na blogu PowerDNS: https://blog.powerdns.com/2018/03/22/the-dns-camel-or-the-rise-in-dns-complexit/ (v angličtině)