내 도메인에 대한 DNS 응답의 길이는 1228바이트이며 패킷을 3개의 패킷으로 조각화하려면 패킷이 필요합니다. 이를 달성하기 위해 이름 서버(머신에서 실행 중인 바인딩9)의 MTU를 500으로 설정했습니다. MTU가 500으로 설정되어 있는지 확인하기 위해 이름 서버에서 600바이트로 ping을 실행하면 패킷이 너무 길다는 오류가 발생합니다( MTU는 500바이트이기 때문입니다). 그러나 이름 서버에 쿼리하면 하나의 조각으로 1228바이트의 완전한 응답을 받게 됩니다. 일부 테스트를 실행하려면 패킷을 조각화해야 합니다. 클라이언트 측에서 dig를 사용하여 내 이름 서버에 쿼리하고 있으며 클라이언트 측에서 noedns 옵션을 사용하면 DNS 잘린 비트 세트로 응답을 받은 다음 OS가 TCP를 통해 동일한 쿼리를 보냅니다. 어떤 제안이라도 IP 조각화를 어떻게 얻을 수 있습니까?
답변1
응답이 1228이라는 것이 확실합니까? 엄청난 양입니다. 응답의 크기가 어느 정도라고 생각하는지 확인하십시오.
dig google.co.uk
...
;; WHEN: Sun Feb 22 11:55:42 2015
;; MSG SIZE rcvd: 46
마지막 줄은 DNS 응답의 크기입니다.