説明
bufsize は要求者の UDP ペイロードサイズを最大値内に制限します。OPT RR を持つ要求の bufsize が制限よりも大きい場合、要求の bufsize は減らされます。そうでなければ、その要求は影響を受けません。IP フラグメンテーションを防止し、特定の DNS の脆弱性を軽減します。クライアントによって要求された UDP サイズを増やすことはできません。小さくすることのみが可能です。これによって、OPT RR (EDNS(0)) を持つクエリーのみが影響を受けます。
構文
bufsize [SIZE]
[SIZE] は、バッファーサイズを設定するための int 値です。既定値は 1232 で、値は 512 ~ 4096 の範囲内である必要があります。受け入れられる引数は 1 つのみで、IPv4 と IPv6 の両方をカバーします。
例
送信されるクエリーのリゾルバー (172.31.0.10) へのバッファーサイズの制限を有効にする
. {
bufsize 1100
forward . 172.31.0.10
log
}
権威ネームサーバーとしてバッファーサイズの制限を有効にする
. {
bufsize 1220
file db.example.org
log
}
考慮事項
- bufsize に 1232 バイトを設定すると、現在使用されているネットワークの大部分でのフラグメンテーションを回避できますが、物理ネットワークリンクの MTU に依存します。