Dnes uspořádá řada velkých DNS služeb a výrobců DNS serverů společnou akci
Účastníci iniciativy DNS flag day 2020 požadují, aby doporučené velikosti vyrovnávací paměti pro EDNS byly opraveny na 1232 bajtů (velikost MTU 1280 minus 48 bajtů pro hlavičky)
Navrhované změny odstraní zmatky s volbou velikosti EDNS bufferu a vyřeší problém fragmentace velkých UDP zpráv, jejichž zpracování často vede ke ztrátě paketů a timeoutům na straně klienta. Na straně klienta bude velikost vyrovnávací paměti EDNS konstantní a velké odpovědi budou okamžitě odesílány klientovi přes TCP. Vyhýbání se odesílání velkých zpráv přes UDP také vyřeší problémy s velkými pakety zahazovanými na některých firewallech a umožní blokování
Ode dneška zúčastnění poskytovatelé DNS včetně CloudFlare, Quad 9, Cisco (OpenDNS) a Google,
V konečném důsledku mohou tyto změny vést k problémům s rozlišením při přístupu k serverům DNS, jejichž odpovědi UDP DNS přesahují 1232 bajtů a nemohou odeslat odpověď TCP. Experiment provedený ve společnosti Google ukázal, že změna velikosti vyrovnávací paměti EDNS nemá prakticky žádný vliv na míru selhání – s vyrovnávací pamětí 4096 bajtů je počet zkrácených požadavků UDP 0.345 % a počet nedosažitelných opakování přes TCP je 0.115 %. S vyrovnávací pamětí 1232 bajtů jsou tato čísla 0.367 % a 0.116 %. Nastavení podpory TCP jako vyžadované funkce DNS způsobí problémy asi u 0.1 % serverů DNS. Je třeba poznamenat, že v moderních podmínkách bez TCP je provoz těchto serverů již nestabilní.
Správci autoritativních serverů DNS by se měli ujistit, že jejich server odpovídá přes TCP na síťovém portu 53 a že tento port TCP není blokován bránou firewall. Renomovaný server DNS by také neměl odesílat odpovědi UDP, které jsou větší než
požadovaná velikost vyrovnávací paměti EDNS. Na samotném serveru by měla být velikost vyrovnávací paměti EDNS nastavena na 1232 bajtů. Resolvery mají přibližně stejné požadavky – povinnou schopnost odpovídat přes TCP, povinnou podporu pro odesílání opakovaných požadavků přes TCP při příjmu zkrácené UDP odpovědi a nastavení EDNS bufferu na 1232 bajtů.
Následující parametry jsou zodpovědné za nastavení velikosti vyrovnávací paměti EDNS na různých serverech DNS:
možnosti {
edns-udp-size 1232;
max-udp-size 1232;
};
max-udp-payload: 1232
net.bufsize(1232)
udp-truncation-threshold=1232
edns-outgoing-bufsize=1232
udp-truncation-threshold=1232
edns-buffer-size: 1232
ipv4-edns-velikost: 1232
ipv6-edns-velikost: 1232
Zdroj: opennet.ru