8. Security Considerations (Considérations de sécurité)

La spécification côté demandeur de la taille maximale de tampon peut ouvrir une attaque par déni de service DNS si les répondeurs peuvent être amenés à envoyer des messages trop grands pour que les passerelles intermédiaires puissent les transmettre, conduisant ainsi à des tempêtes ICMP potentielles entre les passerelles et les répondeurs.

L'annonce de très grandes tailles de tampon UDP peut entraîner l'abandon de messages DNS par les middleboxes (voir section 6.2.6). Cela pourrait provoquer des retransmissions sans espoir de succès. Certains appareils ont été trouvés pour rejeter les paquets UDP fragmentés.

L'annonce de tailles de tampon UDP trop petites peut entraîner un repli vers TCP avec un impact de charge correspondant sur les serveurs DNS. Ceci est particulièrement important avec DNSSEC, où les réponses sont beaucoup plus grandes.

8. Security Considerations (Considérations de sécurité)​

8. Security Considerations (Considérations de sécurité)