[Linux][自分用メモ][調査中] EDNSパケットサイズの拡張について。

2012-12-16 06:44:47AIX、UNIX、Linux512 bytes, bind, DNS, EDNS, linux, log, network, ネットワーク, ログ

bind96

以前上記のような記事を書きましたが、以下のドキュメントを読むとどうやらデフォルトで4,096バイトが指定されているようです。

引用元:BIND 9 Administrator Reference Manual

edns-udp-size
Sets the advertised EDNS UDP buffer size in bytes to control the size of packets received. Valid values are 512 to 4096 (values outside this range will be silently adjusted). The default value is 4096. The usual reason for setting edns-udp-size to a non-default value is to get UDP answers to pass through broken firewalls that block fragmented packets and/or block UDP packets that are greater than 512 bytes.

メッセージログ自体は、EDNSを無効化してresolvは成功したと出力されているので、やはり実害が無いものとして、ログ自体の抑止にするのが良さそうな気がします。

16-Dec-2012 04:41:50.071 edns-disabled: info: success resolving 'farm3.static.flickr.com/A' (in '.'?) after reducing the advertised EDNS UDP packet size to 512 octets

Webで調べていると、server句を設定しEDNS自体を無効にしてやることで完全に抑止できる旨、見つけたのですが私の環境ではDNSSECがvalidation errorになって名前解決自体ができなくなりました。

ココらへんについてももう少し調査確認が必要のようです。

Shigeo Inoue – Google+ – bindを設定して dig www.yyshop.jp を実行したら、次のメッセージが残っていました。 … /
https://plus.google.com/115525239317518891636/posts/bCZXxWio8gu

/etc/named.conf

server ::/0 {
  edns no;
};

server 0.0.0.0/0 {
  edns no;
};

調べれば調べるほどDNSがよく分からなくなっていきます・・・

参照Webサイト:

この記事を書いた人

kometchtech

うつ病を患いながら、IT業界の末席にいるおっさんエンジニア。科学計算をしたことがないのに、HPC分野にお邪魔している。

興味のある分野で学習したことをblogにまとめつつ、うつ病の経過症状のメモも置いておく日々。

じつはRouterboard User Group JPの中の人でもある。

Amazon欲しいものリスト / Arm板を恵んでくれる人募集中

2012-12-16 06:44:47AIX、UNIX、Linux512 bytes, bind, DNS, EDNS, linux, log, network, ネットワーク, ログ


';})();}catch(e){console.error('bc_e0e77f74b2662a2f1ab2264c5fd6fe2e.error: '+e.message);}