Проверка EDNS - старый сервис Bind 9.2.1
Всем доброго здравия.
Пока еще используется старый Bind 9.2.1, что усложняет администрирование. Появилась необходимость обрабатывать расширенные DNS сообщения, для получения которых в новых версиях Bind необходимо произвести конфигурацию:
server 0.0.0.0/0 {
edns yes;
};
Не зная корректного листинга named.conf старой версии попробовал прописать рекомендуемые строки - сервис не запускался (ругаясь в логах на добавленные строки), в поле options пытался и размер EDNS сообщений задать, по разному игрался - не запускает. Поиски в сети свелись к не понимаю, может быть EDNS по умолчанию в данной версии включен без дополнительной конфигурации и работает, т.к.:
# dig @127.0.0.1 +noall +comments +bufsize=1 query
Выдает:
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 39365
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; EDNS: version: 0, flags:; udp: 4096 - значит, что DNS уже работает с включенным EDNS или сервис просто поддерживает этот функционал и его необходимо включить?
Подскажите, какие есть еще механизмы и аргументы для DIG или других утилит, для проверки корректности работы EDNS и проверки корректности обмена расширенными пакетами между серверами?
Буду благодарен любым советам, спасибо.