8. Security Considerations (セキュリティの考慮事項)

リクエスタ側での最大バッファサイズの仕様は, レスポンダが中間ゲートウェイが転送するには大きすぎるメッセージを送信させられる場合, DNS サービス拒否攻撃を開く可能性があり, ゲートウェイとレスポンダ間の潜在的な ICMP ストームにつながります。

非常に大きな UDP バッファサイズをアドバタイズすると, ミドルボックスによる DNS メッセージのドロップが発生する可能性があります (セクション 6.2.6 を参照)。これにより, 成功の見込みのない再送信が発生する可能性があります。一部のデバイスは, 断片化された UDP パケットを拒否することがわかっています。

小さすぎる UDP バッファサイズをアドバタイズすると, TCP へのフォールバックが発生し, DNS サーバに対応する負荷影響が生じる可能性があります。これは, 回答がはるかに大きい DNSSEC で特に重要です。