以前上記のような記事を書きましたが、以下のドキュメントを読むとどうやらデフォルトで4,096バイトが指定されているようです。
引用元:BIND 9 Administrator Reference Manual
edns-udp-size
Sets the advertised EDNS UDP buffer size in bytes to control the size of packets received. Valid values are 512 to 4096 (values outside this range will be silently adjusted). The default value is 4096. The usual reason for setting edns-udp-size to a non-default value is to get UDP answers to pass through broken firewalls that block fragmented packets and/or block UDP packets that are greater than 512 bytes.
メッセージログ自体は、EDNSを無効化してresolvは成功したと出力されているので、やはり実害が無いものとして、ログ自体の抑止にするのが良さそうな気がします。
16-Dec-2012 04:41:50.071 edns-disabled: info: success resolving 'farm3.static.flickr.com/A' (in '.'?) after reducing the advertised EDNS UDP packet size to 512 octetsWebで調べていると、server句を設定しEDNS自体を無効にしてやることで完全に抑止できる旨、見つけたのですが私の環境ではDNSSECがvalidation errorになって名前解決自体ができなくなりました。
ココらへんについてももう少し調査確認が必要のようです。
Shigeo Inoue – Google+ – bindを設定して dig www.yyshop.jp を実行したら、次のメッセージが残っていました。 … /
https://plus.google.com/115525239317518891636/posts/bCZXxWio8gu
server ::/0 {
edns no;
};
server 0.0.0.0/0 {
edns no;
};調べれば調べるほどDNSがよく分からなくなっていきます・・・
参照Webサイト:
