当我运行网络分析仪时http://netalyzr.icsi.berkeley.edu/报告称:
解析器无法处理以下测试类型:
Medium (~1300B) TXT records
Large (~3000B) TXT records
它不验证 DNSSEC。它不对 NXDOMAIN 错误进行通配符处理。解析器会报告许多附加属性。隐藏它们。
Version: Microsoft DNS 6.1.7601 (1DB14556)
我尝试通过将 MaximumUdpPacketSize 设置为 4096 并重新启动来解决无法解析中型和大型查询的问题(DNS 注册表项)。更改该设置没有影响。
如何解决记录大小问题和验证 DNSSEC 的能力,同时保持所有标准 DNS 功能正常运行?
答案1
大型记录(以及响应这些记录的能力)使用 DNSSEC 进行处理,这将允许大于 4000 的数据包通过 TCP。它在 2008R2 中默认不启用。