Gaur, DNS zerbitzu handi batzuek eta DNS zerbitzarien fabrikatzaileek ekitaldi bateratu bat egingo dute
DNS flag day 2020 ekimeneko parte-hartzaileek EDNSrako 1232 byte-n (MTU tamaina 1280 ken 48 byte goiburuetarako) buffer-tamaina gomendatuak izatea eskatzen dute.
Proposatutako aldaketek EDNS buffer-aren tamaina aukeratzerakoan nahasmena ezabatuko dute eta UDP mezu handien zatiketaren arazoa konponduko dute, zeinen prozesatzeak bezeroaren aldetik paketeak galtzea eta denbora-muga eragiten du askotan. Bezeroaren aldetik, EDNS buffer tamaina konstantea izango da eta erantzun handiak berehala bidaliko zaizkio bezeroari TCP bidez. UDP bidez mezu handiak bidaltzea saihestuz gero, pakete handi batzuek suebaki batzuetan erortzen diren arazoak ere konponduko dira eta blokeatzea ahalbidetuko da.
Gaurtik aurrera, parte hartzen duten DNS hornitzaileek CloudFlare, Quad 9, Cisco (OpenDNS) eta Google barne,
Azken finean, aldaketa hauek konponbide arazoak sor ditzakete DNS zerbitzarietan sartzean, zeinen UDP DNS erantzunek 1232 byte gainditzen dituzten eta TCP erantzunik bidali ezin dutenean. Google-n egindako esperimentu batek erakutsi zuen EDNS buffer-aren tamaina aldatzeak ia ez duela eraginik porrot-tasan - 4096 byte-ko buffer batekin, UDP eskaera moztuen kopurua % 0.345 da eta TCPren bidez eskuraezin diren berraipen kopurua % 0.115ekoa da. 1232 byteko buffer batekin, zifra hauek %0.367 eta %0.116 dira. TCP laguntza behar den DNS eginbide bat egiteak arazoak sortuko ditu DNS zerbitzarien %0.1 ingururekin. Kontuan izan behar da baldintza modernoetan, TCPrik gabe, zerbitzari horien funtzionamendua dagoeneko ezegonkorra dela.
DNS zerbitzari autoritarioen administratzaileek ziurtatu behar dute zerbitzariak TCP bidez erantzuten duela 53 sareko atakan eta TCP ataka hori ez duela suebaki batek blokeatzen. DNS zerbitzari entzutetsu batek ere ez luke bidali behar baino handiagoak diren UDP erantzunik
EDNS buffer tamaina eskatu du. Zerbitzarian bertan, EDNS buffer-aren tamaina 1232 byteko ezarri behar da. Ebazleek gutxi gorabehera baldintza berdinak dituzte: TCP bidez erantzuteko derrigorrezko gaitasuna, TCP bidez errepikatutako eskaerak bidaltzeko derrigorrezko laguntza UDP erantzun moztua jasotzean eta EDNS buffer-a 1232 byteko ezartzea.
Parametro hauek DNS zerbitzari desberdinetan EDNS buffer tamaina ezartzeaz arduratzen dira:
aukerak {
edns-udp-size 1232;
max-udp-tamaina 1232;
};
max-udp-karga: 1232
net.bufsize(1232)
udp-truncation-threshold=1232
edns-outgoing-bufsize=1232
udp-truncation-threshold=1232
edns-buffer-tamaina: 1232
ipv4-edns-tamaina: 1232
ipv6-edns-tamaina: 1232
Iturria: opennet.ru