web-dev-qa-db-ja.com

Microsoft 2008 R2DNSサーバーで大規模なDNSクエリを有効にする

http://netalyzr.icsi.berkeley.edu/ でネットワークアナライザを実行すると、次のように報告されます。

のリゾルバは、次のテスト済みタイプを処理できませんでした。

Medium (~1300B) TXT records
Large (~3000B) TXT records

DNSSECは検証されません。 NXDOMAINエラーをワイルドカード化しません。リゾルバーは、いくつかの追加のプロパティを報告します。それらを非表示にします。

Version: Microsoft DNS 6.1.7601 (1DB14556)

MaximumUdpPacketSizeを4096に設定し、再起動することで、中規模および大規模のクエリを解決できない問題を修正しようとしました( DNSレジストリエントリ )。その設定を変更しても影響はありませんでした。

すべての標準DNS機能を機能させたまま、レコードサイズの問題とDNSSECを検証する機能の両方を修正するにはどうすればよいですか?

domain-name-systemwindows-server-2008-r2udpdnssecwindows-dns
2
Pete

大きなレコード(およびそれらに応答する機能)はDNSSECを使用して処理されます。これにより、4000を超えるパケットがTCPを通過できるようになります。 2008R2ではデフォルトで有効になっていません。

これが 2008R2およびWindows 7でDNSSECを有効にする方法に関するMicrosoftのウォークスルー です。

2
JohnThePro