systemadmin.es > DNS > Tamaño de las respuestas DNS (bind)

Tamaño de las respuestas DNS (bind)

En según que entornos no nos interesa que las consultas DNS sean tan grandes que se deba usar TCP en lugar de UDP. Vamos a ver cómo configurar named para reducir sus respuestas.

Por ejemplo, una posible respuesta de named podria incluir lo siguiente:

# dig meneame.net @127.0.0.1

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> meneame.net @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26357
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 1

;; QUESTION SECTION:
;meneame.net.                   IN      A

;; ANSWER SECTION:
meneame.net.            60      IN      A       54.246.113.36

;; AUTHORITY SECTION:
meneame.net.            172800  IN      NS      ns-172.awsdns-21.com.
meneame.net.            172800  IN      NS      ns-799.awsdns-35.net.
meneame.net.            172800  IN      NS      ns-1116.awsdns-11.org.
meneame.net.            172800  IN      NS      ns-1982.awsdns-55.co.uk.

;; ADDITIONAL SECTION:
ns-799.awsdns-35.net.   172800  IN      A       205.251.195.31

;; Query time: 523 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Mar 28 12:13:43 2014
;; MSG SIZE  rcvd: 198

Pero si incluimos en las opciones de named la directiva:

 minimal-responses yes;

Pasaremos a obtener respuestas más cortas pero igual de funcionales:

# dig meneame.net @127.0.0.1

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> meneame.net @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10359
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;meneame.net.                   IN      A

;; ANSWER SECTION:
meneame.net.            60      IN      A       54.246.113.36

;; Query time: 254 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Mar 28 12:14:53 2014
;; MSG SIZE  rcvd: 45

Por lo tanto, podremos reducir las posibilidades que una respuesta sea tan grande que no quepa en un paquete UDP/DNS

One comment to “Tamaño de las respuestas DNS (bind)”

  1. Buen tip, muy útil.

    ¡Saludos!

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>