From: Sergey Matveev <stargrave@stargrave.org>
Date: Sat, 29 Nov 2025 12:03:39 +0000 (+0300)
Subject: Выставляю DSCP в IP
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=04a0287d98039489d3ac2f479c7d4680e4009893;p=stargrave-blog.git

Выставляю DSCP в IP

https://datatracker.ietf.org/doc/html/rfc4594
https://datatracker.ietf.org/doc/html/rfc8622
В b5bfe033d67dad5a025d99a440f384a26fff3262 OpenSSH начал выставлять по
умолчанию DSCP значение EF для IP пакетов. Сегодня в Unbound заметил
опцию выставляющую DSCP. В BIRD по умолчанию DSCP выставляется тоже.
В chrony тоже можно выставить в конфиге.

Всегда знал про ToS и DSCP, но никогда не придавал им значения.

А почему бы не выставлять их корректно? Начал это делать через ipfw (для
софта кроме Unbound, BIRD, chronyd).

Причём по умолчанию выставляю DSCP=1, как это рекомендовано в
Lower-Effort Per-Hop Behavior RFC:

    ipfw add setdscp 1 all from any to any out dscp be

Для NTP, SSH, BGP (хотя он только внутри WireGuard), VoRS: EF.
Для WireGuard до моих VPS: AF31. Просто чтобы IPv6 трафик был выше.
Для DNS: AF21. Хотя RFC 4594 и рекомендует BE для него.
AF11 для SMTP, Gopher, HTTP, HTTPS, NNCP, rsync, Gemini, Yggdrasil, Git.
---