© 2012 CZ.NIC, z.s.p.o.
V DNSSEC je potřeba používat záznamy s kryptografickými klíči, které mohou být relativně velké. Testy AU měří, jak velké množství dat je možné přenést pomocí jednoho UDP paketu. Odpovědi na některé DNS dotazy mohou být větší, než je maximální přípustná velikost UDP paketu. Tato velikost záleží na způsobu připojení a je daná "nejužším místem" na cestě mezi klientem a serverem. Protokol DNS umožňuje klientovi poslat v požadavku serveru maximální velikost bufferu, kterou mohou mít data v odpovědi. Testy jsou označeny pomocí AU.X.Y. Velikost bufferu určuje parametr X podle tabulky 1.
| Hodnota X | Velikost bufferu v bytech |
|---|---|
| 1 | 512 |
| 2 | 1024 |
| 3 | 4096 |
| 4 | 8192 |
Pro testování maximální velikosti se používají TXT záznamy. Parametr Y určuje velikost dat v odpovědi.
| Hodnota Y | Délka textu v bytech | Doména se záznamem |
|---|---|---|
| 1 | 256 | small.dnstester.cz |
| 2 | 896 | medium.dnstester.cz |
| 3 | 1280 | large.dnstester.cz |
| 4 | 4800 | huge.dnstester.cz |
Jednotlivým testům odpovídají tyto parametry příkazu dig:
AU.1.1: dig +bufsize=512 small.dnstester.cz TXT
AU.1.2: dig +bufsize=512 medium.dnstester.cz TXT
AU.1.3: dig +bufsize=512 large.dnstester.cz TXT
AU.1.4: dig +bufsize=512 huge.dnstester.cz TXT
AU.2.1: dig +bufsize=1024 small.dnstester.cz TXT
AU.2.2: dig +bufsize=1024 medium.dnstester.cz TXT
AU.2.3: dig +bufsize=1024 large.dnstester.cz TXT
AU.2.4: dig +bufsize=1024 huge.dnstester.cz TXT
AU.3.1: dig +bufsize=4096 small.dnstester.cz TXT
AU.3.2: dig +bufsize=4096 medium.dnstester.cz TXT
AU.3.3: dig +bufsize=4096 large.dnstester.cz TXT
AU.3.4: dig +bufsize=4096 huge.dnstester.cz TXT
AU.4.1: dig +bufsize=8192 small.dnstester.cz TXT
AU.4.2: dig +bufsize=8192 medium.dnstester.cz TXT
AU.4.3: dig +bufsize=8192 large.dnstester.cz TXT
AU.4.4: dig +bufsize=8192 huge.dnstester.cz TXT
Pro testy s kombinací X.Y, pro které je velikost bufferu natolik omezující, že data nemohou projít, by měl být nastaven příznak TC v odpovědi od DNS serveru.
Neprojde-li test AU.1.1, jedná se o závadu. Ostatní testy mohou selhat díky omezení velikosti paketu na cestě k serveru. Toto selhání nemusí být závadou. Klient v může v takovém případě použít protokol TCP místo UDP.
AU.1.1: 32
Ostatní testy AU.X.Y: 0