ዛሬ፣ በርካታ ትላልቅ የዲ ኤን ኤስ አገልግሎቶች እና የዲ ኤን ኤስ አገልጋይ አምራቾች የጋራ ዝግጅት ያካሂዳሉ
በዲኤንኤስ ባንዲራ ቀን 2020 ተነሳሽነት ተሳታፊዎች ለ EDNS የሚመከሩ የመጠባበቂያ መጠኖች ወደ 1232 ባይት (ኤምቲዩ መጠን 1280 ሲቀነስ 48 ባይት ለአርእስቶች) እንዲስተካከል ጥሪ አቅርበዋል ።
የታቀዱት ለውጦች የ EDNS ቋት መጠንን በመምረጥ ግራ መጋባትን ያስወግዳሉ እና ትላልቅ የ UDP መልዕክቶችን የመበታተን ችግርን ይፈታሉ ፣ ይህም ሂደት ብዙውን ጊዜ ወደ ፓኬት መጥፋት እና በደንበኛው በኩል የጊዜ ማብቂያ ያስከትላል። በደንበኛው በኩል የ EDNS ቋት መጠኑ ቋሚ ይሆናል እና ትላልቅ ምላሾች በTCP ላይ ወዲያውኑ ለደንበኛው ይላካሉ። በ UDP ላይ ትላልቅ መልዕክቶችን ከመላክ መቆጠብ በአንዳንድ ፋየርዎሎች ላይ ትላልቅ ፓኬቶች ሲጣሉ ችግሮችን ይፈታል እና ለመከልከል ያስችላል።
ከዛሬ ጀምሮ፣ CloudFlare፣ Quad 9፣ Cisco (OpenDNS) እና Googleን ጨምሮ ተሳታፊ ዲኤንኤስ አቅራቢዎች፣
በመጨረሻም፣ እነዚህ ለውጦች የUDP ዲ ኤን ኤስ ምላሾቻቸው ከ1232 ባይት በላይ የሆኑ እና የTCP ምላሽ መላክ የማይችሉትን የዲኤንኤስ አገልጋዮችን ሲደርሱ የመፍትሄ ችግሮች ሊያስከትሉ ይችላሉ። በጎግል ላይ የተደረገ ሙከራ እንደሚያሳየው የኤዲኤንኤስ ቋት መጠን መቀየር በውድቀቱ መጠን ላይ ምንም ተጽእኖ የለውም - በ4096 ባይት ቋት ፣የተቆራረጡ የ UDP ጥያቄዎች ብዛት 0.345% እና በTCP ላይ የማይደረስባቸው ሙከራዎች ብዛት 0.115% ነው። በ1232 ባይት ቋት እነዚህ አሃዞች 0.367% እና 0.116% ናቸው። TCP ድጋፍን አስፈላጊ የዲ ኤን ኤስ ባህሪ ማድረግ 0.1% በሚሆኑ የዲኤንኤስ አገልጋዮች ላይ ችግር ይፈጥራል። በዘመናዊ ሁኔታዎች ውስጥ, ያለ TCP, የእነዚህ አገልጋዮች አሠራር ቀድሞውኑ ያልተረጋጋ መሆኑን ልብ ሊባል ይገባል.
ባለስልጣን የዲኤንኤስ አገልጋዮች አስተዳዳሪዎች አገልጋያቸው በTCP በኔትወርክ ወደብ 53 ምላሽ መስጠቱን እና ይህ የTCP ወደብ በፋየርዎል አለመታገዱን ማረጋገጥ አለባቸው። ታዋቂ የዲ ኤን ኤስ አገልጋይ ከ UDP ምላሾች የሚበልጥ መላክ የለበትም
የተጠየቀው የEDNS ቋት መጠን። በአገልጋዩ ራሱ፣ የEDNS ቋት መጠን ወደ 1232 ባይት መቀናበር አለበት። መፍትሄ ሰጪዎች በግምት ተመሳሳይ መስፈርቶች አሏቸው - በTCP በኩል ምላሽ የመስጠት የግዴታ ችሎታ ፣ የተቆረጠ የ UDP ምላሽ ሲቀበሉ በTCP ተደጋጋሚ ጥያቄዎችን ለመላክ የግዴታ ድጋፍ እና የ EDNS ቋት ወደ 1232 ባይት ማዘጋጀት።
የሚከተሉት መለኪያዎች የኤዲኤንኤስ ቋት መጠንን በተለያዩ የዲኤንኤስ አገልጋዮች ውስጥ የማዘጋጀት ሃላፊነት አለባቸው።
አማራጮች {
Edns-udp-መጠን 1232;
ከፍተኛ-udp-መጠን 1232;
};
ከፍተኛው-udp-ክፍያ: 1232
net.bufsize (1232)
udp-truncation-threshold=1232
edns-outgoing-bufsize=1232
udp-truncation-threshold=1232
ኤድንስ-ማቋቋሚያ-መጠን: 1232
ipv4-edns-መጠን: 1232
ipv6-edns-መጠን: 1232
ምንጭ: opennet.ru