اليوم، سيعقد عدد من شركات خدمات DNS الكبيرة والشركات المصنعة لخوادم DNS حدثًا مشتركًا
يدعو المشاركون في مبادرة يوم علم DNS 2020 إلى تثبيت أحجام المخزن المؤقت الموصى بها لـ EDNS على 1232 بايت (حجم MTU 1280 ناقص 48 بايت للرؤوس)، بالإضافة إلى
ستعمل التغييرات المقترحة على إزالة الارتباك عند اختيار حجم المخزن المؤقت لـ EDNS وحل مشكلة تجزئة رسائل UDP الكبيرة، والتي تؤدي معالجتها غالبًا إلى فقدان الحزمة وانتهاء المهلات من جانب العميل. من جانب العميل، سيكون حجم المخزن المؤقت EDNS ثابتًا وسيتم إرسال استجابات كبيرة على الفور إلى العميل عبر TCP. سيؤدي تجنب إرسال رسائل كبيرة عبر UDP أيضًا إلى حل المشكلات المتعلقة بإسقاط الحزم الكبيرة على بعض جدران الحماية والسماح بالحظر
بدءًا من اليوم، سيتمكن موفرو DNS المشاركون، بما في ذلك CloudFlare وQuad 9 وCisco (OpenDNS) وGoogle،
في النهاية، يمكن أن تؤدي هذه التغييرات إلى مشاكل في الدقة عند الوصول إلى خوادم DNS التي تتجاوز استجابات UDP DNS الخاصة بها 1232 بايت ولا يمكنها إرسال استجابة TCP. أظهرت تجربة أجريت في Google أن تغيير حجم المخزن المؤقت لـ EDNS ليس له أي تأثير تقريبًا على معدل الفشل - مع وجود مخزن مؤقت يبلغ 4096 بايت، يبلغ عدد طلبات UDP المقطوعة 0.345%، وعدد المحاولات التي لا يمكن الوصول إليها عبر TCP هو 0.115%. ومع وجود مخزن مؤقت يبلغ 1232 بايت، تكون هذه الأرقام 0.367% و0.116%. سيؤدي جعل دعم TCP إحدى ميزات DNS المطلوبة إلى حدوث مشكلات مع حوالي 0.1% من خوادم DNS. تجدر الإشارة إلى أنه في الظروف الحديثة، بدون TCP، فإن تشغيل هذه الخوادم غير مستقر بالفعل.
يجب على مسؤولي خوادم DNS الموثوقة التأكد من أن الخادم الخاص بهم يستجيب عبر TCP على منفذ الشبكة 53 وأن منفذ TCP هذا غير محظور بواسطة جدار الحماية. يجب أيضًا ألا يرسل خادم DNS ذو السمعة الطيبة استجابات UDP أكبر من
طلب حجم المخزن المؤقت EDNS. على الخادم نفسه، يجب ضبط حجم المخزن المؤقت لـ EDNS على 1232 بايت. لدى المحللين نفس المتطلبات تقريبًا - القدرة الإلزامية على الاستجابة عبر TCP، والدعم الإلزامي لإرسال الطلبات المتكررة عبر TCP عند تلقي استجابة UDP مقطوعة، وتعيين المخزن المؤقت EDNS على 1232 بايت.
المعلمات التالية مسؤولة عن تحديد حجم المخزن المؤقت لـ EDNS في خوادم DNS المختلفة:
خيارات {
edns-udp-حجم 1232؛
الحد الأقصى لحجم UDP 1232؛
};
أقصى حمولة UDP: 1232
net.bufsize(1232)
udp-truncation-threshold=1232
edns-outgoing-bufsize=1232
udp-truncation-threshold=1232
edns-حجم المخزن المؤقت: 1232
حجم IPv4-edns: 1232
حجم IPv6-edns: 1232
المصدر: opennet.ru