Die DNS-Antwort an meine Domäne ist 1228 Byte lang und ich muss das Paket in 3 Pakete fragmentieren. Dazu habe ich die MTU am Nameserver (bind9 läuft auf dem Rechner) auf 500 gesetzt. Um zu überprüfen, ob die MTU auf 500 gesetzt ist, pinge ich vom Nameserver mit 600 Byte an. Ich erhalte die Fehlermeldung, dass das Paket zu lang ist (da die MTU 500 Byte beträgt). Aber wenn ich den Nameserver abfrage, erhalte ich die komplette Antwort mit 1228 Byte in einem Fragment zurück. Ich muss das Paket fragmentieren, um einige Tests auszuführen. Ich verwende Dig clientseitig, um meinen Nameserver abzufragen, und wenn ich clientseitig die Option noedns verwende, erhalte ich die Antwort mit gesetztem DNS-Truncated-Bit und dann sendet das Betriebssystem dieselbe Abfrage über TCP. Irgendwelche Vorschläge, wie ich die IP-Fragmentierung erreichen kann?
Antwort1
Sind Sie sicher, dass die Antwort 1228 ist? Das ist riesig ... prüfen Sie, wie groß die Antwort laut Dig ist.
dig google.co.uk
...
;; WHEN: Sun Feb 22 11:55:42 2015
;; MSG SIZE rcvd: 46
Beachten Sie, dass die letzte Zeile die Größe der DNS-Antwort angibt.