<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, May 15, 2015 at 10:40 PM, Tom Gundersen <span dir="ltr"><<a href="mailto:teg@jklm.no" target="_blank">teg@jklm.no</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span class="">On Mon, May 4, 2015 at 2:57 PM, Christian Brunotte <<a href="mailto:cb@lathspell.de">cb@lathspell.de</a>> wrote:<br>
> systemd.network(5) with Options like "DNS=" and "Domains=" looks like<br>
> /etc/resolv.conf will soon be superfluous.<br>
<br>
</span>In many setups, yes, but we will not aim at bug-for-bug compatibility<br>
or anything like that. We are open to adding features that make sense<br>
though.<br>
<span class=""><br>
> If that's the plan, I wonder what happens to "options single-request"<br>
> which I had to use on all IPv6 enabled devices. Is "ResolveOptions" just<br>
> missing in Systemd or considered so "special" that will stay in libc's<br>
> resolv.conf?<br>
><br>
> (quoting from the man page: "By default, glibc performs IPv4 and IPv6<br>
> lookups in parallel since version 2.9. Some appliance DNS servers cannot<br>
> handle queries properly and make the requests time out.")<br>
<br>
</span>Hm, this really does not sound like something that should be<br>
configurable. Are you really seeing these bugs in the wild? And if so,<br>
how do other OSs deal with this? I mean, having to add quirks to every<br>
client does not sound very viable... Surely DNS is something that<br>
should 'just work'. I feel like I'm missing some part of the picture<br>
here.<br></blockquote><div><br></div><div>Yeah, it <i>is</i> something that should 'just work', but then there are both corporate firewalls and embedded devices (i.e. home gateways) which choke on EDNS, crash upon seeing DNSSEC, truncate all packets to 512 bytes (manufactured in 2015!), and even outright lie – by making up their own (incorrect) responses instead of forwarding the query. (If it's not encrypted, some proxy somewhere will screw it up...)</div><div><br></div><div>So, sometimes it "works" in the sense of "Windows doesn't trigger the bugs".</div></div><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">Mantas Mikulėnas <<a href="mailto:grawity@gmail.com" target="_blank">grawity@gmail.com</a>></div></div>
</div></div>