Ребята, кто настраивал PowerDNS 4.7 в качестве мастера, объясните что происходит при использовании опции edns-cookie-secret. Я хотел добавить cookie в ответ. Если выставляю опцию edns-cookie-secret=9DE516A64A414D4B1B609415E4523F24, для примера, то при запросе dig test.example.com получаю ответ:
;; BADCOOKIE, retrying.
; <<>> DiG 9.18.24-1-Debian <<>> test.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45659
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 68f7cc9a770167da01000000669e38cfc57362344a5a2d65 (good)
;; QUESTION SECTION:
;test.example.com. IN A
;; ANSWER SECTION:
test.example.com. 60 IN A 10.20.20.20
;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(127.0.0.1) (UDP)
;; WHEN: Mon Jul 22 10:47:43 UTC 2024
;; MSG SIZE rcvd: 89
11:20:07.912263 IP localhost.36219 > localhost.domain: 56088+ [1au] A? test.example.com. (57)
11:20:07.912370 IP localhost.domain > localhost.36219: 56088 BadCookie*- 0/0/1 (73)
11:20:07.912591 IP localhost.42123 > localhost.domain: 2174+ [1au] A? test.example.com. (73)
11:20:07.913686 IP localhost.domain > localhost.42123: 2174*- 1/0/1 A 10.20.20.20 (89)
То есть первый ответ идет как «BADCOOKIE» (Приходят два ответа), затем возвращается второй ответ как COOKIE: 68f7cc9a770167da01000000669e38cfc57362344a5a2d65 (good) Если убрать опцию, то ответ возвращается нормально без «BADCOOKIE», но и куки не дает.
Например BIND не выдает BADCOOKIE. Может я что-то упустил или это нормальная логика работы? Может есть другие варианты опций?