DNS/FCP/Let's_Encrypt/bad_idea?について、ここに記述してください。
https://twitter.com/bortzmeyer/status/1081215291655360514
1) The DO bit and a bufsize of 512 will prevent some nameservers to send all the info, specially glues
2) Why 512? 1280 guarantees no fragmentation over IPv6 and almost no over IPv4.
1. おかしな意見だ
- 1)はサーバー側の問題である。Let's Encryptのリゾルバーが自らを守ることを優先するのは問題ない。
- TC bit on の返答を返すのがRFCの推奨案だ。
- 2)は1280で安全であるという保証がないので、だめな議論だ。(almostでは不十分)
- MTUを下げられないという保証がない。
どちらかに多少の正当性があったとしても、Let's Encryptのリゾルバーがどういう設定をしようが、 このひとが非難するのはあたらない。
-- ToshinoriMaeno 2019-01-05 06:20:34