Vlákno názorů k článku Jste připraveni na DNS Flag Day? Od 1. února musíte reagovat na EDNS od Milan Keršláger - V hlavní roli nejspíš Windows 2008 a 2008R2...

V hlavní roli nejspíš Windows 2008 a 2008R2 - neumí DNSSEC, DNS cookie a nejspíš i další věci, přestože mají ještě 1 rok "podporu".

DNSSEC v této souvislosti není problém.
Když pomineme to, že malá firma (typický adept na provoz 2008 serveru) na něm sotva provozuje autoritativní veřejný DNS server firmení domény - typicky veřejný DNS provozují u registrátora a hostingové firmy v jednom, Windows servery podporují EDNS0 o verze 2003.
Jediný problém, který jsem zběžně vygůgloval, byl s firewallem, pokud nepodporuje UDP pakety větší než 512B.
Máte-li tedy něco o chybné implementaci EDNS/EDSN0 ve Windows serverech, chtělo by to nějaký odkaz.
Kromě toho problém není ani v tom, že by EDNS/EDNS0 někdo nepodporoval, to je legitimní, ale v tom, že na EDNS neodpoví (ani správně, ani tím, že tomu nerozumí).

Ano, ani W2008 ani W2008R2 na EDNS dotazy neodpoví. Stejně špatně se chová DNSSEC.
Asi byste se divil, ale primáry a sekundáry se na W2008 provozují, protože řešení na nich běžící pochází z doby, kdy nebylo zvykem používat DNS registrátorů.

No tak znovu:
1) DNSSEC není předmětem debaty
2) jediné, co jsem k problémům EDNS0 a Windows 2008 serveru našel, se týká toho, že router má ve firewallu "zadrátováno" omezení DNS paketu na 512B, a pak to buď v tom firewallu vypnete (když to jde), nebo zakážete serveru EDNS, např.:
http://www.itgeared.com/articles/1146-windows-server-2008-r2-dns-issues-edns0/
Takže opět, prosím nějaký odkaz na to, že W2008 (R2) na EDSN(0) nijak neodpoví, dělá mrtvého brouka - což je problém, kterého se týká tento článek.

Např: https://social.technet.microsoft.com/Forums/en-US/4aea5fd1-4a79-4b8e-9f01-bc7d47d15da9/windows-server-2008-issue-with-dns-queries-that-contain-edns0-section?forum=winservergen