8. Security Considerations (Considerazioni sulla sicurezza)

La specifica lato richiedente della dimensione massima del buffer può aprire un attacco denial-of-service DNS se i risponditori possono essere indotti a inviare messaggi troppo grandi per essere inoltrati dai gateway intermedi, portando così a potenziali tempeste ICMP tra gateway e risponditori.

L'annuncio di dimensioni di buffer UDP molto grandi può comportare l'abbandono dei messaggi DNS da parte dei middlebox (vedere sezione 6.2.6). Ciò potrebbe causare ritrasmissioni senza speranza di successo. Alcuni dispositivi sono stati trovati a rifiutare pacchetti UDP frammentati.

L'annuncio di dimensioni di buffer UDP troppo piccole può comportare un fallback a TCP con un corrispondente impatto di carico sui server DNS. Questo è particolarmente importante con DNSSEC, dove le risposte sono molto più grandi.

8. Security Considerations (Considerazioni sulla sicurezza)​

8. Security Considerations (Considerazioni sulla sicurezza)