اليوم، سيعقد عدد من شركات خدمات DNS الكبيرة والشركات المصنعة لخوادم DNS حدثًا مشتركًا مصممة للتركيز عليها مع تجزئة IP عند معالجة رسائل DNS الكبيرة. وهذا هو الحدث الثاني من نوعه، في العام الماضي "يوم علم DNS" بشأن المعالجة الصحيحة لطلبات EDNS.
يدعو المشاركون في مبادرة يوم علم DNS 2020 إلى تثبيت أحجام المخزن المؤقت الموصى بها لـ EDNS على 1232 بايت (حجم MTU 1280 ناقص 48 بايت للرؤوس)، بالإضافة إلى تعد معالجة الطلبات عبر TCP ميزة ضرورية على الخوادم. في تم وضع علامة إلزامية على دعم معالجة الطلبات عبر UDP فقط، وتم إدراج TCP على أنه مرغوب فيه، ولكنه غير مطلوب للتشغيل. جديد и قم بإدراج TCP بشكل صريح كإمكانية مطلوبة لكي يعمل DNS بشكل صحيح. تقترح المبادرة فرض الانتقال من إرسال الطلبات عبر UDP إلى استخدام TCP في الحالات التي يكون فيها حجم المخزن المؤقت EDNS المحدد غير كافٍ.
ستعمل التغييرات المقترحة على إزالة الارتباك عند اختيار حجم المخزن المؤقت لـ EDNS وحل مشكلة تجزئة رسائل UDP الكبيرة، والتي تؤدي معالجتها غالبًا إلى فقدان الحزمة وانتهاء المهلات من جانب العميل. من جانب العميل، سيكون حجم المخزن المؤقت EDNS ثابتًا وسيتم إرسال استجابات كبيرة على الفور إلى العميل عبر TCP. سيؤدي تجنب إرسال رسائل كبيرة عبر UDP أيضًا إلى حل المشكلات المتعلقة بإسقاط الحزم الكبيرة على بعض جدران الحماية والسماح بالحظر على تسمم ذاكرة التخزين المؤقت لـ DNS ، استنادًا إلى معالجة حزم UDP المجزأة (عند تقسيمها إلى أجزاء ، لا يتضمن الجزء الثاني رأسًا بمعرف ، لذلك يمكن تزويره ، وهو ما يكفي فقط لمطابقة المجموع الاختباري).
بدءًا من اليوم، سيتمكن موفرو DNS المشاركون، بما في ذلك CloudFlare وQuad 9 وCisco (OpenDNS) وGoogle، حجم المخزن المؤقت لـ EDNS من 4096 إلى 1232 بايت على خوادم DNS الخاصة به (سيتم توزيع تغيير EDNS على مدى 4-6 أسابيع وسيغطي عددًا متزايدًا من الطلبات بمرور الوقت). سيتم إرسال الردود على طلبات UDP التي لا تتناسب مع الحد الجديد عبر TCP. سيقوم بائعو خوادم DNS، بما في ذلك BIND وUnbound وKnot وNSD وPowerDNS، بإصدار تحديثات لتغيير حجم المخزن المؤقت الافتراضي لـ EDNS من 4096 بايت إلى 1232 بايت.
في النهاية، يمكن أن تؤدي هذه التغييرات إلى مشاكل في الدقة عند الوصول إلى خوادم DNS التي تتجاوز استجابات UDP DNS الخاصة بها 1232 بايت ولا يمكنها إرسال استجابة TCP. أظهرت تجربة أجريت في Google أن تغيير حجم المخزن المؤقت لـ EDNS ليس له أي تأثير تقريبًا على معدل الفشل - مع وجود مخزن مؤقت يبلغ 4096 بايت، يبلغ عدد طلبات UDP المقطوعة 0.345%، وعدد المحاولات التي لا يمكن الوصول إليها عبر TCP هو 0.115%. ومع وجود مخزن مؤقت يبلغ 1232 بايت، تكون هذه الأرقام 0.367% و0.116%. سيؤدي جعل دعم TCP إحدى ميزات DNS المطلوبة إلى حدوث مشكلات مع حوالي 0.1% من خوادم DNS. تجدر الإشارة إلى أنه في الظروف الحديثة، بدون TCP، فإن تشغيل هذه الخوادم غير مستقر بالفعل.
يجب على مسؤولي خوادم DNS الموثوقة التأكد من أن الخادم الخاص بهم يستجيب عبر TCP على منفذ الشبكة 53 وأن منفذ TCP هذا غير محظور بواسطة جدار الحماية. يجب أيضًا ألا يرسل خادم DNS ذو السمعة الطيبة استجابات UDP أكبر من
طلب حجم المخزن المؤقت EDNS. على الخادم نفسه، يجب ضبط حجم المخزن المؤقت لـ EDNS على 1232 بايت. لدى المحللين نفس المتطلبات تقريبًا - القدرة الإلزامية على الاستجابة عبر TCP، والدعم الإلزامي لإرسال الطلبات المتكررة عبر TCP عند تلقي استجابة UDP مقطوعة، وتعيين المخزن المؤقت EDNS على 1232 بايت.
المعلمات التالية مسؤولة عن تحديد حجم المخزن المؤقت لـ EDNS في خوادم DNS المختلفة:
خيارات {
edns-udp-حجم 1232؛
الحد الأقصى لحجم UDP 1232؛
};
أقصى حمولة UDP: 1232
net.bufsize(1232)
udp-truncation-threshold=1232
edns-outgoing-bufsize=1232
udp-truncation-threshold=1232
edns-حجم المخزن المؤقت: 1232
حجم IPv4-edns: 1232
حجم IPv6-edns: 1232
المصدر: opennet.ru