Je winkelwagen is leeg
Producten die je toevoegt, verschijnen hier.
EDNS is een uitbreiding van het Domain Name System protocol die de beperkingen van het originele DNS-ontwerp opheft. Het oorspronkelijke DNS protocol uit de jaren 80 had een maximale pakketgrootte van 512 bytes over UDP. Dit was voldoende voor traditionele DNS-antwoorden maar te klein voor moderne toepassingen.
Met de komst van DNSSEC werd deze beperking problematisch. DNSSEC-gesigneerde antwoorden kunnen tot zeven keer groter zijn dan traditionele DNS-antwoorden. Een DNSSEC-query voor de publieke sleutels van de root zone produceert bijvoorbeeld een antwoord van 1.169 bytes.
EDNS lost dit op door clients en servers hun maximale UDP buffer-grootte te laten adverteren. Het mechanisme is volledig backwards compatible. Oudere DNS-servers negeren de onbekende EDNS-informatie. De technische implementatie gebruikt pseudo-Resource Records die in de additional data sectie van DNS-berichten worden toegevoegd.
Voor websitebeheerders betekent EDNS dat DNSSEC correct kan functioneren. Grotere DNS-antwoorden kunnen betrouwbaar worden afgeleverd. TCP-fallback is minder vaak nodig, wat de performance verbetert.
Met de komst van DNSSEC werd deze beperking problematisch. DNSSEC-gesigneerde antwoorden kunnen tot zeven keer groter zijn dan traditionele DNS-antwoorden. Een DNSSEC-query voor de publieke sleutels van de root zone produceert bijvoorbeeld een antwoord van 1.169 bytes.
EDNS lost dit op door clients en servers hun maximale UDP buffer-grootte te laten adverteren. Het mechanisme is volledig backwards compatible. Oudere DNS-servers negeren de onbekende EDNS-informatie. De technische implementatie gebruikt pseudo-Resource Records die in de additional data sectie van DNS-berichten worden toegevoegd.
Voor websitebeheerders betekent EDNS dat DNSSEC correct kan functioneren. Grotere DNS-antwoorden kunnen betrouwbaar worden afgeleverd. TCP-fallback is minder vaak nodig, wat de performance verbetert.
Geschiedenis
EDNS werd geïntroduceerd in 1999 door Paul Vixie van het Internet Software Consortium via RFC 2671. De specificatie was een direct antwoord op de beperkingen van het originele DNS-protocol, dat was ontworpen in de vroege jaren 1980.
Belangrijke mijlpalen in de ontwikkeling van EDNS:
- 1999: RFC 2671 - EDNS0 geïntroduceerd door Paul Vixie
- 2013: RFC 6891 - EDNS(0) bijgewerkt op basis van implementatie-ervaringen
- Vanaf 2013: EDNS-ondersteuning verplicht voor alle DNS-infrastructuur volgens IETF-richtlijnen
EDNS maakte de implementatie van DNS Security Extensions (DNSSEC) mogelijk door UDP-berichten groter dan de oorspronkelijke 512-byte limiet toe te staan.
Bronnen
- IETF (2013) - RFC 6891 - Extension Mechanisms for DNS
- IETF (1999) - RFC 2671 - Extension Mechanisms for DNS (EDNS0)
- Wikipedia (2024) - Extension Mechanisms for DNS
- DNS Institute (2024) - DNSSEC Guide - EDNS