Index / Reload / Edit
コメントありがとうございます!RedHatさんが言われている1023バイト云々というのは、DNSのレスポンスサイズなだと思うので、IPパケットサイズとは別の考察がRedHatさんにより入ってるんだとは思いますが、kkzst さんが言われる通り、少々長いレスポンスを落ちしても良い、その副作用が許容できるのであれば、対策としてはありだと思います。
TCPの件ですが、ネームサーバー側が普通の実装なら、通すパケット長の上限を2048ではなくて、MSS+ヘッダー長より小さい値にすれば引っ掛かるのではないでしょうか。公式アナウンス中の1024というのも、そういうことを加味した数字だと思います。
コメントありがとうございます!
RedHatさんが言われている1023バイト云々というのは、DNSのレスポンスサイズなだと思うので、IPパケットサイズとは別の考察がRedHatさんにより入ってるんだとは思いますが、kkzst さんが言われる通り、少々長いレスポンスを落ちしても良い、その副作用が許容できるのであれば、対策としてはありだと思います。
TCPの件ですが、ネームサーバー側が普通の実装なら、通すパケット長の上限を2048ではなくて、MSS+ヘッダー長より小さい値にすれば引っ掛かるのではないでしょうか。公式アナウンス中の1024というのも、そういうことを加味した数字だと思います。