7011: DNS problem wegen zu kleinem Buffer?

motions · Beitrag von **motions** » 01 Jun 2011, 08:47

7011 VPN mit Firmware 7.80
Auf meinem Opensuse 11.3 x64 Server:
var/log/messages wird bei mir seit einiger Zeit vollgemüllt mit dem hier:
named[3979]: validating @0x7f9538d539c0: dlv.isc.org SOA: got insecure response; parent indicates it should be secure

Ein anderes Forum empfahl mir mal einen DNS Replysize test auszuführen.
Durch die neuen DNSSEC Antwortpakete erhöht sich die Größe des nötigen DNS Reply Buffers und einige Router sind da stark eingeschränkt.
Erklärungen/Beschreibungen siehe hier:
https://www.dns-oarc.net/oarc/services/replysizetest

Der dort angeschriebene einfache Test mittels "dig" bringt bei mir:

Code: Alles auswählen

server:~ #dig +short rs.dns-oarc.net txt<<

rst.x476.rs.dns-oarc.net.
rst.x485.x476.rs.dns-oarc.net.
rst.x490.x485.x476.rs.dns-oarc.net.
"Tested at 2011-06-01 06:31:42 UTC"
"217.237.148.114 lacks EDNS, defaults to 512"
"217.237.148.114 DNS reply size limit is at least 490"

Das könnte also die Ursache meines Problems sein.
Kann das jemand bestätigen?
Gibt es eine Abhilfe für das Problem?

motions · Beitrag von **motions** » 06 Jun 2011, 00:55

Die dig Antwort muss ich wohl anders interpretieren. Obige IP Adresse 217.237.148.114 gehört zu einem Server der Telekom (n-dns-a08.isp.t-ipnet.de). Der hat wohl das Buffer-Größen Problem. Kann ich wohl nix dran ändern.