https://datatracker.ietf.org/doc/html/rfc4594
https://datatracker.ietf.org/doc/html/rfc8622
В
b5bfe033d67dad5a025d99a440f384a26fff3262 OpenSSH начал выставлять по
умолчанию DSCP значение EF для IP пакетов. Сегодня в Unbound заметил
опцию выставляющую DSCP. В BIRD по умолчанию DSCP выставляется тоже.
В chrony тоже можно выставить в конфиге.
Всегда знал про ToS и DSCP, но никогда не придавал им значения.
А почему бы не выставлять их корректно? Начал это делать через ipfw (для
софта кроме Unbound, BIRD, chronyd).
Причём по умолчанию выставляю DSCP=1, как это рекомендовано в
Lower-Effort Per-Hop Behavior RFC:
ipfw add setdscp 1 all from any to any out dscp be
Для NTP, SSH, BGP (хотя он только внутри WireGuard), VoRS: EF.
Для WireGuard до моих VPS: AF31. Просто чтобы IPv6 трафик был выше.
Для DNS: AF21. Хотя RFC 4594 и рекомендует BE для него.
AF11 для SMTP, Gopher, HTTP, HTTPS, NNCP, rsync, Gemini, Yggdrasil, Git.