Karon, daghang mga dagkong serbisyo sa DNS ug mga tiggama sa DNS server ang maghimo usa ka hiniusa nga kalihokan
Ang mga partisipante sa DNS flag day 2020 nga inisyatiba nanawagan alang sa girekomenda nga buffer sizes para sa EDNS nga ma-fix sa 1232 bytes (MTU size 1280 minus 48 bytes para sa mga header), ingon man usab
Ang gisugyot nga mga pagbag-o magwagtang sa kalibog sa pagpili sa gidak-on sa buffer sa EDNS ug pagsulbad sa problema sa pagkabahinbahin sa dagkong mga mensahe sa UDP, ang pagproseso niini kasagaran mosangpot sa pagkawala sa packet ug mga timeout sa bahin sa kliyente. Sa bahin sa kliyente, ang gidak-on sa buffer sa EDNS kanunay ug ang dagkong mga tubag ipadala dayon sa kliyente pinaagi sa TCP. Ang paglikay sa pagpadala sa dagkong mga mensahe sa UDP makasulbad usab sa mga problema sa dagkong mga pakete nga ihulog sa pipila ka mga firewall ug tugotan ang pag-block
Sugod karon, ang mga partisipante nga DNS providers lakip ang CloudFlare, Quad 9, Cisco (OpenDNS) ug Google,
Sa katapusan, kini nga mga pagbag-o mahimong mosangput sa mga problema sa resolusyon kung mag-access sa mga DNS server kansang mga tubag sa UDP DNS molapas sa 1232 bytes ug dili makapadala usa ka tubag sa TCP. Gipakita sa usa ka eksperimento nga gihimo sa Google nga ang pagbag-o sa gidak-on sa buffer sa EDNS halos walaβy epekto sa rate sa kapakyasan - nga adunay buffer nga 4096 bytes, ang gidaghanon sa giputol nga mga hangyo sa UDP mao ang 0.345%, ug ang gidaghanon sa dili maabot nga pagsulay sa TCP mao ang 0.115%. Uban sa buffer nga 1232 bytes, kini nga mga numero mao ang 0.367% ug 0.116%. Ang paghimo sa suporta sa TCP nga gikinahanglan nga bahin sa DNS magpahinabog mga problema sa mga 0.1% sa mga server sa DNS. Namatikdan nga sa modernong mga kondisyon, kung wala ang TCP, ang operasyon sa kini nga mga server dili na lig-on.
Ang mga tigdumala sa mga awtoritatibo nga DNS server kinahanglan nga magsiguro nga ang ilang server motubag pinaagi sa TCP sa network port 53 ug nga kini nga TCP port wala gibabagan sa usa ka firewall. Ang usa ka inila nga DNS server kinahanglan usab nga dili magpadala sa mga tubag sa UDP nga mas dako pa kay sa
gihangyo EDNS buffer gidak-on. Sa server mismo, ang gidak-on sa buffer sa EDNS kinahanglan ibutang sa 1232 bytes. Ang mga nagresolba adunay gibana-bana nga parehas nga mga kinahanglanon - mandatory nga abilidad sa pagtubag pinaagi sa TCP, mandatory nga suporta alang sa pagpadala sa gibalikbalik nga mga hangyo pinaagi sa TCP kung makadawat usa ka giputol nga tubag sa UDP, ug gitakda ang buffer sa EDNS sa 1232 bytes.
Ang mosunod nga mga parametro maoy responsable sa pagtakda sa gidak-on sa buffer sa EDNS sa lain-laing mga DNS server:
mga kapilian {
edns-udp-gidak-on 1232;
max-udp-gidak-on 1232;
};
max-udp-payload: 1232
net.bufsize(1232)
udp-truncation-threshold=1232
edns-outgoing-bufsize=1232
udp-truncation-threshold=1232
edns-buffer-gidak-on: 1232
IPv4-edns-gidak-on: 1232
IPv6-edns-gidak-on: 1232
Source: opennet.ru