<div dir="ltr"><div>Buenas noticias!</div><div><br></div><div><div>El resolver de Google anunció que ya soporta EDE: <a href="https://developers.google.com/speed/public-dns/docs/troubleshooting/domains#edes">https://developers.google.com/speed/public-dns/docs/troubleshooting/domains#edes</a><br></div></div><div><br></div><div>Contexto: </div><div><br></div><div>Han pasado unos años desde que el <a href="https://www.rfc-editor.org/rfc/rfc8914.html">RFC 8914</a> viera la luz. <br></div><div><br></div><div>La idea principal de este RFC es entregar información adicional a errores en una consulta DNS (especialmente en DNSSEC). Así que en vez de sólo recibir un status de SERVFAIL o REFUSED, ahora podemos tener un mensaje extra indicando cuál es el problema.<br></div><div><div><br></div><div>Algunos ejemplos:</div><div><span style="font-family:monospace"><br></span></div><div><span style="font-family:monospace">dig @<a href="http://8.8.8.8">8.8.8.8</a> <a href="http://dnssec-failed.org">dnssec-failed.org</a> | grep "; EDE"<br>; EDE: 9 (DNSKEY Missing): (No DNSKEY matches DS RRs of <a href="http://dnssec-failed.org">dnssec-failed.org</a>)</span></div><div><span style="font-family:monospace"><br></span></div><div><span style="font-family:monospace">dig @<a href="http://8.8.8.8">8.8.8.8</a> <a href="http://prueba4000.dnssec.cero32.cl">prueba4000.dnssec.cero32.cl</a> | grep "; EDE"<br>; EDE: 0 (Other): (Query or time limits exceeded for <a href="http://prueba4000.dnssec.cero32.cl/a">prueba4000.dnssec.cero32.cl/a</a>)</span></div><div><span style="font-family:monospace"><br></span></div><div><span style="font-family:monospace">dig @<a href="http://8.8.8.8">8.8.8.8</a> <a href="http://prueba3500.dnssec.cero32.cl">prueba3500.dnssec.cero32.cl</a> +bufsize=1400 | grep "; EDE"<br>; EDE: 0 (Other): (Query or time limits exceeded for <a href="http://prueba3500.dnssec.cero32.cl/a">prueba3500.dnssec.cero32.cl/a</a>)</span></div></div><div><br></div><div>Cabe notar, que Cloudflare tiene una versión inicial también funcionando en su resolver <a href="http://1.1.1.1">1.1.1.1</a>:</div><div><br></div><div><span style="font-family:monospace">dig @<a href="http://1.1.1.1">1.1.1.1</a> <a href="http://dnssec-failed.org">dnssec-failed.org</a> | grep "OPT=15"<br>; OPT=15: 00 09 6e 6f 20 53 45 50 20 6d 61 74 63 68 69 6e 67 20 74 68 65 20 44 53 20 66 6f 75 6e 64 20 66 6f 72 20 64 6e 73 73 65 63 2d 66 61 69 6c 65 64 2e 6f 72 67 2e ("..no SEP matching the DS found for <a href="http://dnssec-failed.org">dnssec-failed.org</a>.")</span></div><div><br><div><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><span style="font-size:12.8px">Mauricio Vergara Ereche</span><br></div><div><a href="http://keybase.io/mave" target="_blank">keybase.io/mave</a></div><div><br></div></div></div></div></div></div></div>