Gaur, DNS zerbitzu handi batzuek eta DNS zerbitzarien fabrikatzaileek ekitaldi bateratu bat egingo dute arreta bideratzeko diseinatua IP zatiketarekin DNS mezu handiak prozesatzen direnean. Hau bigarren ekitaldia da, iaz "DNS bandera eguna" EDNS eskaeren tratamendu zuzenari buruzkoa.
DNS flag day 2020 ekimeneko parte-hartzaileek EDNSrako 1232 byte-n (MTU tamaina 1280 ken 48 byte goiburuetarako) buffer-tamaina gomendatuak izatea eskatzen dute. TCP bidez eskaerak prozesatzea zerbitzarietan ezinbesteko eginbidea da. IN UDP bidez eskaerak prozesatzeko laguntza soilik derrigorrezkoa da eta TCP desiragarri gisa agertzen da, baina ez da beharrezkoa funtzionatzeko. Berria ΠΈ espresuki zerrendatu TCP DNS behar bezala funtziona dezan beharrezko gaitasun gisa. Ekimenak proposatzen du UDP bidez eskaerak bidaltzetik TCP erabiltzera behartzea ezarrita dagoen EDNS buffer tamaina nahikoa ez den kasuetan.
Proposatutako aldaketek EDNS buffer-aren tamaina aukeratzerakoan nahasmena ezabatuko dute eta UDP mezu handien zatiketaren arazoa konponduko dute, zeinen prozesatzeak bezeroaren aldetik paketeak galtzea eta denbora-muga eragiten du askotan. Bezeroaren aldetik, EDNS buffer tamaina konstantea izango da eta erantzun handiak berehala bidaliko zaizkio bezeroari TCP bidez. UDP bidez mezu handiak bidaltzea saihestuz gero, pakete handi batzuek suebaki batzuetan erortzen diren arazoak ere konponduko dira eta blokeatzea ahalbidetuko da. DNS cachea pozoitzeko, zatitutako UDP paketeen manipulazioan oinarrituta (zatietan zatitzen denean, bigarren zatiak ez du identifikatzaile duen goibururik sartzen, beraz, faltsutu daiteke, eta horretarako nahikoa da checksum-a bat etortzea bakarrik) .
Gaurtik aurrera, parte hartzen duten DNS hornitzaileek CloudFlare, Quad 9, Cisco (OpenDNS) eta Google barne, EDNS buffer-aren tamaina 4096tik 1232ra bitarte bere DNS zerbitzarietan (EDNS aldaketa 4-6 astetan banatuko da eta eskaera-kopuru handiagoa hartuko du denborarekin). Muga berrian sartzen ez diren UDP eskaerei erantzunak TCP bidez bidaliko dira. DNS zerbitzarien hornitzaileek BIND, Unbound, Knot, NSD eta PowerDNS barne, eguneraketak kaleratuko dituzte EDNS buffer tamaina lehenetsia 4096 bytetik 1232 bytera aldatzeko.
Azken finean, aldaketa hauek konponbide arazoak sor ditzakete DNS zerbitzarietan sartzean, zeinen UDP DNS erantzunek 1232 byte gainditzen dituzten eta TCP erantzunik bidali ezin dutenean. Google-n egindako esperimentu batek erakutsi zuen EDNS buffer-aren tamaina aldatzeak ia ez duela eraginik porrot-tasan - 4096 byte-ko buffer batekin, UDP eskaera moztuen kopurua % 0.345 da eta TCPren bidez eskuraezin diren berraipen kopurua % 0.115ekoa da. 1232 byteko buffer batekin, zifra hauek %0.367 eta %0.116 dira. TCP laguntza behar den DNS eginbide bat egiteak arazoak sortuko ditu DNS zerbitzarien %0.1 ingururekin. Kontuan izan behar da baldintza modernoetan, TCPrik gabe, zerbitzari horien funtzionamendua dagoeneko ezegonkorra dela.
DNS zerbitzari autoritarioen administratzaileek ziurtatu behar dute zerbitzariak TCP bidez erantzuten duela 53 sareko atakan eta TCP ataka hori ez duela suebaki batek blokeatzen. DNS zerbitzari entzutetsu batek ere ez luke bidali behar baino handiagoak diren UDP erantzunik
EDNS buffer tamaina eskatu du. Zerbitzarian bertan, EDNS buffer-aren tamaina 1232 byteko ezarri behar da. Ebazleek gutxi gorabehera baldintza berdinak dituzte: TCP bidez erantzuteko derrigorrezko gaitasuna, TCP bidez errepikatutako eskaerak bidaltzeko derrigorrezko laguntza UDP erantzun moztua jasotzean eta EDNS buffer-a 1232 byteko ezartzea.
Parametro hauek DNS zerbitzari desberdinetan EDNS buffer tamaina ezartzeaz arduratzen dira:
aukerak {
edns-udp-size 1232;
max-udp-tamaina 1232;
};
max-udp-karga: 1232
net.bufsize(1232)
udp-truncation-threshold=1232
edns-outgoing-bufsize=1232
udp-truncation-threshold=1232
edns-buffer-tamaina: 1232
ipv4-edns-tamaina: 1232
ipv6-edns-tamaina: 1232
Iturria: opennet.ru