FortiGateGuías técnicas
Soporte de EDNS en FortiGate
Extension mechanisms for DNS (EDNS) es una especificación que expande el tamaño de diversos parámetros del protocolo DNS que tiene restricciones de tamaño que pueden resultar escaso a la hora de incrementar la funcionalidad del protocolo. El primer conjunto de extensiones se publicó en 1999 por la IETF como RFC 2671 (también conocido como EDNS0)
Más información en: https://en.wikipedia.org/wiki/Extension_mechanisms_for_DNS
EDNS0 implica una longitud de mensajes UDP DNS superior a 512 bytes. Algunos firewalls pueden bloquear este tipo de mensajes asumiendo que el tamaño máximo del mensaje DNS es 512 bytes.
FortiGate soporta EDSN0, y por lo tanto mensajes DNS con longitud superior a 512 bytes desde la versión 5.2 de firmware.