I dag afholder en række store DNS-tjenester og DNS-serverproducenter et fælles arrangement
Deltagere i DNS flag day 2020-initiativet opfordrer til, at anbefalede bufferstørrelser for EDNS fastsættes til 1232 bytes (MTU-størrelse 1280 minus 48 bytes for headere), samt
De foreslåede ændringer vil eliminere forvirring med valg af EDNS-bufferstørrelse og løse problemet med fragmentering af store UDP-meddelelser, hvis behandling ofte fører til pakketab og timeouts på klientsiden. På klientsiden vil EDNS-bufferstørrelsen være konstant, og store svar sendes straks til klienten over TCP. At undgå at sende store meddelelser over UDP vil også løse problemer med store pakker, der slippes på nogle firewalls og tillade blokering
Fra i dag vil deltagende DNS-udbydere, herunder CloudFlare, Quad 9, Cisco (OpenDNS) og Google,
I sidste ende kan disse ændringer føre til løsningsproblemer ved adgang til DNS-servere, hvis UDP DNS-svar overstiger 1232 bytes og ikke kan sende et TCP-svar. Et eksperiment udført hos Google viste, at ændring af EDNS-bufferstørrelsen stort set ikke har nogen effekt på fejlraten – med en buffer på 4096 bytes er antallet af trunkerede UDP-anmodninger 0.345 %, og antallet af uopnåelige genforsøg over TCP er 0.115 %. Med en buffer på 1232 bytes er disse tal 0.367 % og 0.116 %. At gøre TCP-understøttelse til en påkrævet DNS-funktion vil forårsage problemer med omkring 0.1 % af DNS-serverne. Det bemærkes, at under moderne forhold, uden TCP, er driften af disse servere allerede ustabil.
Administratorer af autoritative DNS-servere bør sikre, at deres server reagerer via TCP på netværksport 53, og at denne TCP-port ikke er blokeret af en firewall. En velrenommeret DNS-server bør heller ikke sende UDP-svar, der er større end
anmodet EDNS-bufferstørrelse. På selve serveren skal EDNS-bufferstørrelsen indstilles til 1232 bytes. Resolvere har nogenlunde de samme krav - obligatorisk evne til at svare via TCP, obligatorisk support til at sende gentagne anmodninger via TCP ved modtagelse af et trunkeret UDP-svar og indstilling af EDNS-bufferen til 1232 bytes.
Følgende parametre er ansvarlige for indstilling af EDNS-bufferstørrelsen i forskellige DNS-servere:
muligheder {
edns-udp-størrelse 1232;
max-udp-størrelse 1232;
};
max-udp-nyttelast: 1232
net.bufsize(1232)
udp-truncation-threshold=1232
edns-outgoing-bufsize=1232
udp-truncation-threshold=1232
edns-buffer-størrelse: 1232
ipv4-edns-størrelse: 1232
ipv6-edns-størrelse: 1232
Kilde: opennet.ru