<div dir="ltr">From the bugzilla:<div><br></div><div>> This is tough situation</div><div><br></div><div>Well I'm not understanding what's tough. You have the ip:port as well. Client txn ID should be random so within a small timeout this should be easily and reliably matched?</div><div><br></div><div>I'm just a user not an unbound dev but IMO I wish the RFC (and its updates) were more clear on this.</div><div><br></div><div>The only important aspect on response size (wrt best practice) is that the response payload fits within a single UDP datagram. Since the question is guaranteed to fit in 512 bytes, unbound is wrong here.</div><div><br></div><div> As a reference point, Windows Server stub resolver does the same thing -- ignores header-only responses. Windows Desktop however will match.<br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Jul 8, 2024 at 6:52 AM Florian Weimer via Unbound-users <<a href="mailto:unbound-users@lists.nlnetlabs.nl">unbound-users@lists.nlnetlabs.nl</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">It's been reported that glibc does not recognize REFUSED responses<br>
generated by Unbound with this configuration:<br>
<br>
server:<br>
 interface: 0.0.0.0<br>
 access-control: <a href="http://0.0.0.0/0" rel="noreferrer" target="_blank">0.0.0.0/0</a> refuse<br>
<br>
Our bug report is here:<br>
<br>
  DNS stub resolver ignores header-only error responses <br>
  <<a href="https://sourceware.org/bugzilla/show_bug.cgi?id=31890" rel="noreferrer" target="_blank">https://sourceware.org/bugzilla/show_bug.cgi?id=31890</a>><br>
<br>
I've got a fix, but it goes somewhat against what I think are current<br>
stub resolver practices: do not ignore the question section for response<br>
matching.  Are my expectations just wrong?  Is it more important for<br>
servers to produce smaller responses?<br>
<br>
Thanks,<br>
Florian<br>
<br>
</blockquote></div>