誰でもこの警告について詳しく説明できますか?それが参照するアンバウンド注釈を読めばセキュリティ上の理由で(?)一部構成であるようですが確かではありません。取引以下の設定ファイルを追加してこの警告を「削除」する場合も同様です。
ネームサーバーADDRESSのDNSパケットサイズをSAFE_PKTSZに減らします。
より小さい最大DNSパケットサイズを使用してアップストリームでのみ応答を受信すると、dnsmasqはそれを警告し、一定期間(デフォルトは60秒)の間、各サーバーがこの決定を記憶します。
このメッセージが引き続き表示される場合は、Pi-holeから設定されたアップストリームサーバーへのパスが異常に切り捨てられ、影響を受けます。 /etc/dnsmasq.d/99-edns.conf などの構成ファイルを追加し、以下を追加します。
edns-packet-max = 1232 pihole restartdnsを実行した後、Pi-holeはより大きなパケットサイズ(デフォルトは4096)も試みません。私たちを見てください無料ガイド1232 特定の値について説明します。
ベストアンサー1
結局、それはただ警告です。するときいいえ推奨されるように設定すると、引き続きpiholeより大きなパケットを使用(要求することもあります)します。ただし、レスポンスネームサーバーは常に小さいパケットサイズの1232を使用します。
したがって、いくつかの可能性があります。
- まず、アップストリームサーバーが1つしかないため、推奨されるようにパケットサイズを小さくする必要があります。それ以外の場合は引き続き通知が届きます。しかし、パフォーマンスに関しては妥協はありません。
- 第二に、アップストリームサーバーが複数あり、その一部は影響を受け、一部は影響を受けません。サイズを小さくすると、PiHole はより小さいサイズのサーバーをすべて照会します。影響を受けた人はとにかく小さいサイズで答えます。しかし、影響を受けない人も、より小さいサイズを使うしかありません。これは、サーバが1つの大きなパケットの代わりに複数の小さなパケットを送信するときにパフォーマンスが低下する可能性があることを意味します。しかし、おそらくこれは目立つ性能低下を引き起こさないと思います。
注:上記はおおよその推測ですが、正しいと思います。