DNS/FCP/Let's_Encrypt/bad_idea?について、ここに記述してください。 https://twitter.com/bortzmeyer/status/1081215291655360514 1) The DO bit and a bufsize of 512 will prevent some nameservers to send all the info, specially glues 2) Why 512? 1280 guarantees no fragmentation over IPv6 and almost no over IPv4. == おかしな意見だ == 1)はサーバー側の問題である。Let's Encryptのリゾルバーが自らを守ることを優先するのは問題ない。     TC bit on の返答を返すのがRFCの推奨案だ。  2)は1280で安全であるという保証がないので、だめな議論だ。(almostでは不十分)    MTUを下げられないという保証がない。 どちらかに多少の正当性があったとしても、Let's Encryptのリゾルバーがどういう設定をしようが、 このひとが非難するのはあたらない。 -- ToshinoriMaeno <>