EDNS(Extension mechanisms for DNS)是一种域名系统(DNS)扩展协定,它可以在 DNS 查询中添加额外的资料,如DNSSEC(DNS安全扩展),以增强 DNS 协定的功能。EDNS 在DNS 协定中添加了一些新的扩展区块,使得 DNS 协定可以携带更多的资讯。EDNS 扩展协定提供了更多的选项,例如增加 DNS 查询大小限制,使 DNS 查询和回应更加高效和可靠。EDNS 还提供了更好的 DNS 安全和防止 DNS 攻击的保护机制。
EDNS 会扩展 UDP 封包,原 UDP 封包大小为 512 bytes,但 EDNS 的 UDP 封包大小为 4096,若有资讯安全设备的话很可能会造成误判。