Pihole 警告阐述:“将名称服务器地址的 DNS 数据包大小减少到 SAFE_PKTSZ”

Pihole 警告阐述:“将名称服务器地址的 DNS 数据包大小减少到 SAFE_PKTSZ”

谁能详细说明一下这个警告吗?阅读它引用的未绑定评论,我猜这是出于安全原因而进行的一些配置(?),但我不清楚权衡如果您通过添加下面提到的配置文件来“摆脱”此警告,那么确实如此。

将名称服务器 ADDRESS 的 DNS 数据包大小减少为 SAFE_PKTSZ

当仅使用较小的最大 DNS 数据包大小从上游接收答案时,dnsmasq 会对此发出警告,并在每个服务器上记住此决定一段时间(默认为 60 秒)。

如果您连续看到此消息,则说明您受到从 Pi-hole 到配置的上游服务器的路径上的某些异常截断的影响。您可以通过添加 /etc/dnsmasq.d/99-edns.conf 等配置文件并添加

edns-packet-max=1232 运行 pihole restartdns 后,您的 Pi-hole 甚至不会尝试更大的数据包大小(默认为 4096)。看看我们的自由向导有关 1232 特定值的评论。

答案1

说到底,这只是一个警告。当你这样做时不是按照建议配置,pihole将继续使用(并可能请求)更大的数据包。但应答名称服务器将始终使用较小的数据包大小 1232。

所以有一些可能性:

  • 首先,您只有一个上游服务器,您应该按照建议减小数据包大小。否则你会一直收到通知。然而,在性能方面不会有任何折衷。
  • 其次,您有多个上游服务器,其中一些受到影响,另一些则不受影响。当减小大小时,PiHole 会询问所有较小大小的服务器。受影响的人无论如何都会以较小的尺寸回复。但不受影响的人也将被迫使用较小的尺寸。这意味着当服务器发送多个较小的数据包而不是一个较大的数据包时,您可能会遇到性能下降。但我想这可能不会导致性能明显下降。

注:以上是粗略的猜测,但我认为是准确的。

相关内容