]> git.ipfire.org Git - thirdparty/knot-resolver.git/commitdiff
projects / thirdparty / knot-resolver.git / commitdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | patch | inline | side by side (parent: 2049603)
iterate: reduce CNAME length limit: 40 -> 13
authorVladimír Čunát <vladimir.cunat@nic.cz>
Fri, 29 Nov 2019 16:03:41 +0000 (17:03 +0100)
committerVladimír Čunát <vladimir.cunat@nic.cz>
Wed, 4 Dec 2019 13:18:42 +0000 (14:18 +0100)
Unbound has limit 10, and practically useful numbers are way lower.

NEWS patch | blob | blame | history
lib/defines.h patch | blob | blame | history

diff --git a/NEWS b/NEWS
index 3618d803076271ab79b6decd3248d1cf007dfd29..2a7aa2782cd50ddc9553844bd91aa5192e081ef3 100644 (file)
--- a/NEWS
+++ b/NEWS
@@ -15,6 +15,7 @@ Improvements
 - watchdog module: support testing a DNS query (and switch C -> lua; !878)
 - performance: use sendmmsg syscall towards clients by default (!877)
 - daemon now attempts to drop all capabilities (!896)
+- reduce CNAME chain length limit - now <= 12 (!899)
 
 
 Knot Resolver 4.2.2 (2019-10-07)
diff --git a/lib/defines.h b/lib/defines.h
index 37750c59a15758e9d0e8e64a347ce0ffe3f2b852..f49e974df3bc0f78a3f54c13ce8c17310c587d52 100644 (file)
--- a/lib/defines.h
+++ b/lib/defines.h
@@ -61,7 +61,7 @@ static inline int KR_COLD kr_error(int x) {
 #define KR_CONN_RETRY 200    /* Retry interval for network activity */
 #define KR_ITER_LIMIT 100    /* Built-in iterator limit */
 #define KR_RESOLVE_TIME_LIMIT 10000 /* Upper limit for resolution time of single query, ms */
-#define KR_CNAME_CHAIN_LIMIT 40 /* Built-in maximum CNAME chain length */
+#define KR_CNAME_CHAIN_LIMIT 13 /* Built-in maximum CNAME chain length */
 #define KR_TIMEOUT_LIMIT 4   /* Maximum number of retries after timeout. */
 #define KR_QUERY_NSRETRY_LIMIT 4 /* Maximum number of retries per query. */
 
Mirror of https://gitlab.nic.cz/knot/knot-resolver.git