DNS/DNSSEC/qmail-remoteの問題について、ここに記述してください。

http://togetter.com/li/126480 DNSSEC 2011 スプリングフォーラム&DNSOPS.JP BOF まとめから


どういう意図があるのか、疑いたくなる告知が続いている。

「qmail / netqmail における512バイトを超えるDNS応答の不適切な取り扱いについて」

バッファサイズを大きくするだけのパッチを推奨しているのは、表面的にしかとらえていない証拠だ。

qmail を保守せずに使っているISPに警告するためというのが一番好意的解釈だ。


1. 説明


上記の問題は2002年ころには指摘されていたらしい。筆者の周辺でも2008年に発生し、警告をだした。

2. 対策

このサイトととしては、qmailを使いつづけるなら、まずは

これなら、DNSSECからみで大きな返事がくることはない。 :-)

ただし、他の理由で512バイトを越えるかもしれない。 バッファサイズを上限の65536バイトにするのがよい。

-- ToshinoriMaeno 2011-04-27 14:39:41