先程のMS DNSサーバー脆弱性の回避策として、インバウンドのTCPパケットサイズを変更する手順(レジストリ変更:要サービス再起動)が記載:Windows DNS Server Remote Code Execution Vulnerability