rec: change default of nsec3-max-iterations to 50

author Otto Moerbeek <otto.moerbeek@open-xchange.com>

Fri, 10 Nov 2023 11:20:50 +0000 (12:20 +0100)

committer Otto Moerbeek <otto.moerbeek@open-xchange.com>

Fri, 10 Nov 2023 11:20:50 +0000 (12:20 +0100)
author Otto Moerbeek <otto.moerbeek@open-xchange.com>
Fri, 10 Nov 2023 11:20:50 +0000 (12:20 +0100)
committer Otto Moerbeek <otto.moerbeek@open-xchange.com>
Fri, 10 Nov 2023 11:20:50 +0000 (12:20 +0100)
diff --git a/pdns/recursordist/settings/table.py b/pdns/recursordist/settings/table.py

index f1809dc440056769e391d132e727793713ec835e..a4778bdb0897ba5c31895954403f78ff30871c80 100644 (file)
--- a/pdns/recursordist/settings/table.py
+++ b/pdns/recursordist/settings/table.py
@@ -1811,14 +1811,15 @@ without consulting authoritative servers.
          'name' : 'nsec3_max_iterations',
          'section' : 'dnssec',
          'type' : LType.Uint64,
-        'default' : '150',
+        'default' : '50',
          'help' : 'Maximum number of iterations allowed for an NSEC3 record',
          'doc' : '''
  Maximum number of iterations allowed for an NSEC3 record.
-If an answer containing an NSEC3 record with more iterations is received, its DNSSEC validation status is treated as Insecure.
+If an answer containing an NSEC3 record with more iterations is received, its DNSSEC validation status is treated as ``Insecure``.
   ''',
          'versionadded': '4.1.0',
-        'versionchanged': ('4.5.2', 'Default is now 150, was 2500 before.')
+        'versionchanged': [('4.5.2', 'Default is now 150, was 2500 before.'),
+                           ('5.0.0', 'Default is now 50, was 150 before.')]
      },
      {
          'name' : 'ttl',
author	Otto Moerbeek <otto.moerbeek@open-xchange.com>
	Fri, 10 Nov 2023 11:20:50 +0000 (12:20 +0100)
committer	Otto Moerbeek <otto.moerbeek@open-xchange.com>
	Fri, 10 Nov 2023 11:20:50 +0000 (12:20 +0100)