EDNS
Kurzdefinition
Extension Mechanisms for DNS: Eine Erweiterung des DNS-Protokolls zur Übertragung grösserer Datenpakete und zusätzlicher Parameter.
Ausführliche Erklärung
EDNS (Extension Mechanisms for DNS) erweitert das ursprüngliche DNS-Protokoll, ohne dessen Format zu brechen. Es erlaubt grössere UDP-Antworten (über die alten 512 Byte hinaus) und zusätzliche Optionen – eine Voraussetzung etwa für DNSSEC, dessen Signaturen viel Platz brauchen. Ohne EDNS müssten grössere Antworten umständlich auf TCP ausweichen. Fehlkonfigurierte Firewalls, die EDNS blockieren, sind eine häufige Ursache für schwer auffindbare DNS-Probleme.
Beispiel
DNSSEC-signierte Antworten überschreiten oft 512 Byte – dank EDNS können sie dennoch in einem einzigen UDP-Paket übertragen werden.
Im ausführlichen Fachartikel erklären wir EDNS mit Architektur, Praxisbeispielen und Best Practices im Detail: