2012-12-05 10:29:17AIX、UNIX、Linuxbind, DNS, EDNS, linux, network, packet, ネットワーク, パケット

bind_contents_packet

以前、上記のような記事を書いたのですが、その後調べ物をしていたら以下の様な改善方法があるのを発見したので対処してみました。

# というか以前のは対処というよりはログの出力を抑止しているだけなので、根本的な対処じゃないんですよね・・・

http://www.soi.wide.ad.jp/class/20060033/slides/06/index_33.html
https://www.downtown.jp/~soukaku/archives/2008/1102_213652.html

/etc/named.confを以下のように編集する。
以前に追加しているlogging句の以下の文字列をコメントアウトする。

category edns-disabled { null;};

option句に以下の文字列を追加する。サイズについては上記Webサイトから4096byteを指定するようにしました。

edns-udp-size 4096;

あとはBINDサービスのreloadを実施する。

/etc/init.d/named reload # CentOS系
systemctl reload named.service # Fedora系

今のところこの対処をしてからは、logには該当の文字列は確認できていません。
今回の件は、通常のDNSqueryのパケットサイズは512octetまでだが、DNSの拡張機能機構であるEDNSを有効にすることで512octetより大きなパケットを転送できるようになる、ということのようです。

# 今時の環境ではEDNSを有効にしていても問題無さそう・・・

再度出るようであれば、再度確認して対処したいと思います。

追記:2012年12月16日

更に記事を書きました。