Низкие TTLs только работают до сих пор, поскольку некоторые сопоставители DNS не соблюдают TTLs ниже определенных, абсолютно произвольных уровней. Даже при установке TTLs на 5 минут может все еще потребоваться до 48 часов для изменения, чтобы полностью сбросить от кэшей DNS в Интернете. То, что делает эту проблему хуже, - то, что Вредоносные авторы используют этот самый прием для изменения, где их серверы командования и управления сохранены (это называют "быстрым потоком DNS" ссылка), таким образом, контрмера для этого не должна соблюдать TTLs ниже определенного уровня.
Возможно сделать то, что Вы хотите, и по стандартам это должно быть абсолютно осуществимо, но это не надежно.
From what I can see the LBFO team inherits the MTU set on the interfaces. So if you use the Set-NetIPInterface -NlMtu on the interface prior to using the LBFO commands to create or add them to a team then you should end up with a team which can use jumbo frames.
Be warned though the MTU is set per address family and also probably requires you to change an advanced adapter setting in the Configure -> Advanced section of the interface properties and as far as I know these are not exposed to the PowerShell interface.
Просто хотел добавить что-то к этому вопросу - я столкнулся с той же проблемой:
Мое исправление заключалось в простом перезапуске командного адаптера LBFO:
После перезапуска Интерфейс LBFO с помощью команды PowerShell Restart-NetAdapter
с использованием команды Get-NetIPInterface
теперь правильно показал 9000 MTU, а большие кадры, протестированные с помощью ping -f -l 8000 xxxx
работал правильно.
Альтернативой является щелчок правой кнопкой мыши Отключить и включить
в командном интерфейсе LBFO.
Каждую базовую сетевую карту не нужно перезапускать, потому что они сбрасываются при применении настройки большого кадра. Поскольку адаптер LBFO никогда не понимает, что для применения изменения MTU необходимо выполнить сброс, это необходимо сделать вручную.