ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > የዲ ኤን ኤስ ባንዲራ ቀን 2020 መቆራረጥን እና የTCP ድጋፍ ችግሮችን ለመፍታት ተነሳሽነት

የዲ ኤን ኤስ ባንዲራ ቀን 2020 መቆራረጥን እና የTCP ድጋፍ ችግሮችን ለመፍታት ተነሳሽነት

ዛሬ፣ በርካታ ትላልቅ የዲ ኤን ኤስ አገልግሎቶች እና የዲ ኤን ኤስ አገልጋይ አምራቾች የጋራ ዝግጅት ያካሂዳሉ የዲ ኤን ኤስ ባንዲራ ቀን 2020ላይ ለማተኮር የተነደፈ ውሳኔው ችግሮች ትላልቅ የዲ ኤን ኤስ መልዕክቶችን በሚሰራበት ጊዜ ከአይፒ ክፍፍል ጋር. ይህ ሁለተኛው እንደዚህ ያለ ክስተት ነው፣ ያለፈው ዓመት “የዲኤንኤስ ባንዲራ ቀን” አተኩሮ ነበር። በ EDNS ጥያቄዎች ትክክለኛ ሂደት ላይ።

በዲኤንኤስ ባንዲራ ቀን 2020 ተነሳሽነት ተሳታፊዎች ለ EDNS የሚመከሩ የመጠባበቂያ መጠኖች ወደ 1232 ባይት (ኤምቲዩ መጠን 1280 ሲቀነስ 48 ባይት ለአርእስቶች) እንዲስተካከል ጥሪ አቅርበዋል ። መተርጎም በTCP በኩል ጥያቄዎችን ማስተናገድ በአገልጋዮች ላይ የግድ አስፈላጊ ባህሪ ነው። ውስጥ RFC 1035 በUDP በኩል የሚቀርቡ ጥያቄዎችን ለማስኬድ የሚደረግ ድጋፍ ብቻ የግዴታ ምልክት ተደርጎበታል፣ እና TCP እንደ ተፈላጊ ተዘርዝሯል፣ ግን ለስራ አያስፈልግም። አዲስ RFC 7766 и RFC 5966 ዲ ኤን ኤስ በትክክል እንዲሰራ TCPን እንደ አስፈላጊ ችሎታ በግልፅ ይዘርዝሩ። ተነሳሽነቱ የተመሰረተው የEDNS ቋት መጠን በቂ በማይሆንበት ጊዜ በUDP ላይ ጥያቄዎችን ከመላክ ወደ TCP ለመጠቀም የሚደረገውን ሽግግር ለማስገደድ ሀሳብ አቅርቧል።

የታቀዱት ለውጦች የ EDNS ቋት መጠንን በመምረጥ ግራ መጋባትን ያስወግዳሉ እና ትላልቅ የ UDP መልዕክቶችን የመበታተን ችግርን ይፈታሉ ፣ ይህም ሂደት ብዙውን ጊዜ ወደ ፓኬት መጥፋት እና በደንበኛው በኩል የጊዜ ማብቂያ ያስከትላል። በደንበኛው በኩል የ EDNS ቋት መጠኑ ቋሚ ይሆናል እና ትላልቅ ምላሾች በTCP ላይ ወዲያውኑ ለደንበኛው ይላካሉ። በ UDP ላይ ትላልቅ መልዕክቶችን ከመላክ መቆጠብ በአንዳንድ ፋየርዎሎች ላይ ትላልቅ ፓኬቶች ሲጣሉ ችግሮችን ይፈታል እና ለመከልከል ያስችላል። ጥቃቶች በዲ ኤን ኤስ መሸጎጫ መመረዝ ላይ፣ የተበጣጠሱ የዩዲፒ ፓኬቶችን በማጭበርበር ላይ የተመሠረተ (ወደ ቁርጥራጮች ሲከፋፈሉ ፣ ሁለተኛው ክፍልፋዮች መለያ ያለው አርዕስት አያካትትም ፣ ስለሆነም ሊጭበረበር ይችላል ፣ ለዚህም ከቼክ ቼክ ጋር ማዛመድ ብቻ በቂ ነው)።

ከዛሬ ጀምሮ፣ CloudFlare፣ Quad 9፣ Cisco (OpenDNS) እና Googleን ጨምሮ ተሳታፊ ዲኤንኤስ አቅራቢዎች፣ ቀስ በቀስ ይለወጣል የEDNS ቋት መጠን ከ4096 እስከ 1232 ባይት በዲኤንኤስ አገልጋዮች ላይ (የEDNS ለውጥ በ4-6 ሳምንታት ውስጥ ይሰራጫል እና ከጊዜ ወደ ጊዜ እየጨመረ የሚሄደውን የጥያቄዎች ብዛት ይሸፍናል)። ለ UDP ጥያቄዎች ከአዲሱ ገደብ ጋር የማይጣጣሙ ምላሾች በTCP በኩል ይላካሉ። BIND፣ Unbound፣ Knot፣ NSD እና PowerDNSን ጨምሮ የዲኤንኤስ አገልጋይ አቅራቢዎች ነባሪውን የEDNS ቋት መጠን ከ4096 ባይት ወደ 1232 ባይት ለመቀየር ዝማኔዎችን ይለቃሉ።

በመጨረሻም፣ እነዚህ ለውጦች የUDP ዲ ኤን ኤስ ምላሾቻቸው ከ1232 ባይት በላይ የሆኑ እና የTCP ምላሽ መላክ የማይችሉትን የዲኤንኤስ አገልጋዮችን ሲደርሱ የመፍትሄ ችግሮች ሊያስከትሉ ይችላሉ። በጎግል ላይ የተደረገ ሙከራ እንደሚያሳየው የኤዲኤንኤስ ቋት መጠን መቀየር በውድቀቱ መጠን ላይ ምንም ተጽእኖ የለውም - በ4096 ባይት ቋት ፣የተቆራረጡ የ UDP ጥያቄዎች ብዛት 0.345% እና በTCP ላይ የማይደረስባቸው ሙከራዎች ብዛት 0.115% ነው። በ1232 ባይት ቋት እነዚህ አሃዞች 0.367% እና 0.116% ናቸው። TCP ድጋፍን አስፈላጊ የዲ ኤን ኤስ ባህሪ ማድረግ 0.1% በሚሆኑ የዲኤንኤስ አገልጋዮች ላይ ችግር ይፈጥራል። በዘመናዊ ሁኔታዎች ውስጥ, ያለ TCP, የእነዚህ አገልጋዮች አሠራር ቀድሞውኑ ያልተረጋጋ መሆኑን ልብ ሊባል ይገባል.

ባለስልጣን የዲኤንኤስ አገልጋዮች አስተዳዳሪዎች አገልጋያቸው በTCP በኔትወርክ ወደብ 53 ምላሽ መስጠቱን እና ይህ የTCP ወደብ በፋየርዎል አለመታገዱን ማረጋገጥ አለባቸው። ታዋቂ የዲ ኤን ኤስ አገልጋይ ከ UDP ምላሾች የሚበልጥ መላክ የለበትም
የተጠየቀው የEDNS ቋት መጠን። በአገልጋዩ ራሱ፣ የEDNS ቋት መጠን ወደ 1232 ባይት መቀናበር አለበት። መፍትሄ ሰጪዎች በግምት ተመሳሳይ መስፈርቶች አሏቸው - በTCP በኩል ምላሽ የመስጠት የግዴታ ችሎታ ፣ የተቆረጠ የ UDP ምላሽ ሲቀበሉ በTCP ተደጋጋሚ ጥያቄዎችን ለመላክ የግዴታ ድጋፍ እና የ EDNS ቋት ወደ 1232 ባይት ማዘጋጀት።

የሚከተሉት መለኪያዎች የኤዲኤንኤስ ቋት መጠንን በተለያዩ የዲኤንኤስ አገልጋዮች ውስጥ የማዘጋጀት ሃላፊነት አለባቸው።

  • BIND

    አማራጮች {
    Edns-udp-መጠን 1232;
    ከፍተኛ-udp-መጠን 1232;
    };

  • ዲ ኤን ኤስ አንኳኩ

    ከፍተኛው-udp-ክፍያ: 1232

  • ኖት መፍታት

    net.bufsize (1232)

  • PowerDNS ባለስልጣን

    udp-truncation-threshold=1232

  • PowerDNS ተደጋጋሚ

    edns-outgoing-bufsize=1232
    udp-truncation-threshold=1232

  • ሳይገደቡ

    ኤድንስ-ማቋቋሚያ-መጠን: 1232

  • ኤን.ኤስ.ዲ.

    ipv4-edns-መጠን: 1232
    ipv6-edns-መጠን: 1232

    ምንጭ: opennet.ru

    • አስተያየት ያክሉ