Hola, saludos! Quería avisar que ayer dieron la fecha del DNS Flag Day 2020: 2020-10-01.
Esta vez se trata de dos cosas: permitir TCP en el DNS, y usar valores por defecto de buffer EDNS de 1232 bytes.
Ese día los participantes del proyecto (Infoblox, ISC, Bluecat, PowerDNS, entre otros) comenzarán a poner en sus versiones de software el valor de buffer indicado. Además los resolvers públicos de Google (8.8.8.8) y Quad9 (9.9.9.9) comenzarán gradualmente también a limitar sus consultas a los autoritativos con ese valor.
A esta altura todos los DNS modernos saben negociar cualquier valor de EDNS. Lo más importante es que si una respuesta no alcanza dentro de esos 1232 bytes, los clientes se deben pasar a TCP, y es acá donde hay que además asegurarse que no existen filtros ni bloqueos. O está el riesgo de quedar con sus dominios desconectados.
En la página del proyecto hay herramientas para probar y más información: https://dnsflagday.net/2020/index-es.html
Hugo