IPSEC - prechod z ISA serveru

Dan Lukes dan at obluda.cz
Mon Apr 20 14:39:06 CEST 2009

Previous message: IPSEC - prechod z ISA serveru
Next message: IPSEC - prechod z ISA serveru
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Richard Willmann napsal/wrote, On 04/20/09 13:59:
> btw: nevies ako funguje na linkach s nizkym MTU DNS? RFC hovori, ze 
> pakety by nemali byt vacsie nez ... resp. existuje podmienka na 
> implementacie, ze prijimatel musi prijat paket nejakej minimalnej dlzky, 
> cislo si nespomeniem, (576 bajtov ?) ale je pomerne nizke a v praxi su 
> tie pakety urcite vacsie.

Ne, to urcite nejsou, maximalni dovolena velikost DNS UDP paketu je 512B 
coz je s rezervou min nez nejmensi povolena MTU (576B). Takze DNS paket 
a MTU se nikdy nemohou potkat. Vetsi DNS paket muzes potkat bud' pri 
pouziti TCP a nebo pokud se klient a server shodli na EDNS0 rozsireni 
(RFC2671). Ale nezda se mi, ze by prilis vyznamne mnozstvi realneho 
provozu tohle rozsireni pouzivalo. A navzdory tomu se mi nezda, ze by 
nejaka vetsi cast DNS provozu probihala pres TCP - takze ja bych nerekl, 
ze tech 512 v praxi nejak bezne nestaci ...

						Dan

Previous message: IPSEC - prechod z ISA serveru
Next message: IPSEC - prechod z ISA serveru
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list