## page was renamed from DNS/DNSSEC/2011 DNS/DNSSEC/2011について、ここに記述してください。 http://togetter.com/li/126480 DNSSEC 2011 スプリングフォーラム&DNSOPS.JP BOF まとめ ---- どういう意図があるのか、疑いたくなる告知が続いている。 「qmail / netqmail における512バイトを超えるDNS応答の不適切な取り扱いについて」 バッファサイズを大きくするだけのパッチを推奨しているのは、現状の問題を一時的に回避するだけだ。  いわゆる「2000年問題」を回避するためにとられたパッチが爆弾をかかえているのと同類だ。 qmail を保守せずに使っているISPに警告するためというのが一番好意的解釈だ。 ---- * qmail が直接DNS query を送りだしているのではない。つまり、パケットサイズの問題ではない。   リゾルバが使っているキャッシュサーバの応答による。 * 512バイトかどうかはOSによる。 * EDNS0 がまともに使えない環境のことには触れていない。 * なぜqmailがany type query を送るかにはまったく触れていない。    MXとcnameの扱いについてのBIND(4)の不良を回避するため。 * DNSSECがこの問題を引き起こしたわけではない。 * リゾルバーから512(?)バイトを越える返答をもらったときのqmailの振る舞いには問題がある。 ---- このサイトととしては、qmailを使いつづけるなら、まずは  any query をやめて、CNAME query にするパッチを推奨する。 http://homepages.tesco.net./~J.deBoynePollard/Softwares/qmail/#any-to-cname それなら、DNSSECからみで大きな返事がくることはない。 :-) ただし、他の理由で512バイトを越えるかもしれない。 65536バイトが上限らしい。 -- ToshinoriMaeno <>