Сёння шэраг буйных DNS-сэрвісаў і вытворцаў DNS-сервераў правядуць сумеснае мерапрыемства.
Удзельнікі ініцыятывы DNS flag day 2020 заклікаюць зафіксаваць рэкамендаваныя памеры буфераў для EDNS да значэнняў на ўзроўні 1232 байтаў (памер MTU 1280 мінус 48 байт для загалоўкаў), а таксама
Прапанаваныя змены пазбавяць ад блытаніны з выбарам памеру буфера EDNS і вырашаць праблему з фрагментацыяй вялікіх UDP-паведамленняў, апрацоўка якіх нярэдка прыводзіць да страты пакетаў і таймаўтам на баку кліента. На баку кліента памер буфера EDNS будзе пастаянным, а вялікія адказы адразу будуць адпраўляцца кліенту па TCP. Выключэнне адпраўкі вялікіх паведамленняў па UDP таксама вырашыць праблемы з адкідваннем вялікіх пакетаў на некаторых міжсеткавых экранах і дазволіць блакаваць
Пачынаючы з сённяшняга дня якія ўдзельнічаюць у ініцыятыве правайдэры DNS, уключаючы CloudFlare, Quad 9, Cisco (OpenDNS) і Google,
У канчатковым рахунку, якія ўводзяцца змены могуць прывесці да праблем з рэзалвінгам пры звароце да DNS-серверам, DNS-адказы якіх па UDP перавышаюць 1232 байт, і якія не могуць адправіць адказ па TCP. Праведзены ў Google эксперымент паказаў, што змяненне памеру буфера EDNS практычна не паўплывае на ўзровень збояў – пры буферы ў 4096 байт колькасць уразальных запытаў UDP складае 0.345%, а колькасць недасягальных паўторных адказаў па TCP – 0.115%. Пры буферы ў 1232 байт гэтыя паказчыкі складаюць 0.367% і 0.116%. Перавод падтрымкі TCP у разрад абавязковых магчымасцяў DNS прывядзе да праблем пры ўзаемадзеянні з каля 0.1% DNS-сервераў. Адзначаецца, што ў сучасных умовах без TCP праца дадзеных сервераў і так нестабільная.
Адміністратарам аўтарытэтных (authoritative) DNS-сервераў варта пераканацца, што іх сервер адказвае па TCP на сеткавым порце 53 і дадзены TCP-порт не блакуецца міжсеткавым экранам. Аўтарытэтны DNS-сервер таксама не павінен адпраўляць UDP-адказы, памер якіх перавышае
запытаны памер буфера EDNS. На самім сэрвэры памер буфера EDNS павінен быць усталяваны ў 1232 байт. Да рэзавераў прад'яўляюцца прыкладна такія ж патрабаванні - абавязковая магчымасць адказу па TCP, абавязковая падтрымка адпраўкі паўторных запытаў па TCP пры атрыманні зрэзанага адказу UDP і ўсталёўка буфера EDNS у 1232 байт.
За настройку памеру буфера EDNS у розных DNS-серверах адказваюць наступныя параметры:
опцыі {
edns-udp-size 1232;
max-udp-size 1232;
};
max-udp-payload: 1232
net.bufsize(1232)
udp-truncation-threshold=1232
edns-outgoing-bufsize=1232
udp-truncation-threshold=1232
edns-buffer-size: 1232
ipv4-edns-size: 1232
ipv6-edns-size: 1232
Крыніца: opennet.ru