<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div>All,</div><div><br></div><div>If you run a DNS domain, read this:</div><div><br></div><div dir="ltr">    <a href="https://dnsflagday.net/">https://dnsflagday.net/</a></div><div dir="ltr"><br></div><div>Major quotes:</div><div><br></div><div dir="ltr"><div dir="ltr"><i>The current DNS is unnecessarily slow and suffers from inability to deploy new features. To remediate these problems, vendors of DNS software and also big public DNS providers are going to remove certain workarounds on <b>February 1st, 2019.</b><br></i></div><div dir="ltr"><br></div><div dir="ltr"><i>This change affects only sites which operate software which is not following published standards.</i></div><div dir="ltr"><i><br></i></div><div dir="ltr"><i>[...]</i></div><div dir="ltr"><i><br></i></div><div dir="ltr"><div><div><i>The main change is that DNS software from vendors named above will interpret timeouts as sign of a network or server problem. Starting February 1st, 2019 there will be no attempt to disable EDNS as reaction to a DNS query timeout.</i></div><div><i><br></i></div><div><i><b>This effectively means that all DNS servers which do not respond at all to EDNS queries are going to be treated as dead.</b></i></div></div><br class="gmail-Apple-interchange-newline"></div><div>[end quotes]</div><div dir="ltr"><br></div><div>Basically, there are mechanisms out there to retry <i>without</i> EDNS when an EDNS query times out after a certain tim. <b>These fallback mechanisms are going to be removed, which will make the Internet significantly slower for anyone trying to reach your domain(s).</b></div><div><br></div><div>Please check your major domains and a sampling of your minor ones (based on platform).</div><div><br></div><div>Resources:</div><div><br></div><div>* Tester: <a href="https://ednscomp.isc.org/ednscomp">https://ednscomp.isc.org/ednscomp</a></div><div>* Background: <a href="https://en.wikipedia.org/wiki/Extension_mechanisms_for_DNS">https://en.wikipedia.org/wiki/Extension_mechanisms_for_DNS</a><br></div><div>* Bulk scanner for ISPs: <a href="https://gitlab.labs.nic.cz/knot/edns-zone-scanner/">https://gitlab.labs.nic.cz/knot/edns-zone-scanner/</a><br></div><div><br></div><div><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr">-- </div><div dir="ltr"><span style="font-size:12.8px">Royce</span><br></div></div></div></div></div></div></div></div></div></div></div></div></div></div>