[Postfixbuch-users] Langsamer DNS(SEC) von postbank.de

[Christian Bricart]

Am 2014-12-05 13:27, schrieb Jan Behrend:
> [..]
>  Lasse ich das DNSSEC weg, dann geht alles schnell:
>  # time dig TLSA _25._tcp.mailrelay1.bonn.postbank.de.
> @ns2.postbank.de +m
>  ;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
>  real 0m0.030s
> 
>  Hat jemand eine Erklärung, einen Tipp?

ich würde mal tippen die Antwort mit DNSSEC ist zu gross und knallt in 
irgendeine wiedermal fehlkonfigurierte Firewall die auf dem Weg liegt...
meine Antwort auch mit +dn ist nämlich schnell und beinhaltet auch 
(korrekterweise für die Grösse der Antwort) folgendes:

...
;; Truncated, retrying in TCP mode.
...

Christian