امروز، تعدادی از خدمات DNS بزرگ و تولید کنندگان سرور DNS یک رویداد مشترک برگزار خواهند کرد
شرکت کنندگان در ابتکار روز پرچم DNS 2020 خواستار تعیین اندازه بافر توصیه شده برای EDNS به 1232 بایت (اندازه MTU 1280 منهای 48 بایت برای هدر) هستند.
تغییرات پیشنهادی سردرگمی در انتخاب اندازه بافر EDNS را از بین میبرد و مشکل تکه تکه شدن پیامهای UDP بزرگ را حل میکند، که پردازش آن اغلب منجر به از دست دادن بستهها و وقفه زمانی در سمت کلاینت میشود. در سمت کلاینت، اندازه بافر EDNS ثابت خواهد بود و پاسخ های بزرگ بلافاصله از طریق TCP برای مشتری ارسال می شود. اجتناب از ارسال پیامهای بزرگ از طریق UDP مشکلاتی را که بستههای بزرگ در برخی فایروالها رها میشوند حل میکند و امکان مسدود شدن را فراهم میکند.
از امروز، ارائه دهندگان DNS شرکت کننده از جمله CloudFlare، Quad 9، Cisco (OpenDNS) و Google،
در نهایت، این تغییرات می تواند منجر به مشکلات حل در هنگام دسترسی به سرورهای DNS شود که پاسخ های DNS UDP آنها بیش از 1232 بایت است و نمی توانند پاسخ TCP ارسال کنند. آزمایشی که در گوگل انجام شد نشان داد که تغییر اندازه بافر EDNS عملاً هیچ تأثیری بر میزان خرابی ندارد - با بافر 4096 بایت، تعداد درخواستهای UDP کوتاه شده 0.345٪ و تعداد تکرارهای غیرقابل دسترسی از طریق TCP 0.115 بود. ٪. با بافر 1232 بایت، این ارقام 0.367٪ و 0.116٪ هستند. تبدیل پشتیبانی TCP به یک ویژگی DNS مورد نیاز باعث ایجاد مشکل در حدود 0.1٪ از سرورهای DNS می شود. خاطرنشان می شود که در شرایط مدرن، بدون TCP، عملکرد این سرورها در حال حاضر ناپایدار است.
مدیران سرورهای DNS معتبر باید اطمینان حاصل کنند که سرور آنها از طریق TCP در پورت شبکه 53 پاسخ می دهد و این پورت TCP توسط فایروال مسدود نشده است. یک سرور DNS معتبر همچنین نباید پاسخهای UDP را که بزرگتر از آن هستند ارسال کند
اندازه بافر EDNS درخواست شده است. در خود سرور، اندازه بافر EDNS باید روی 1232 بایت تنظیم شود. حلکنندهها تقریباً نیازمندیهای مشابهی دارند - توانایی اجباری برای پاسخگویی از طریق TCP، پشتیبانی اجباری برای ارسال درخواستهای مکرر از طریق TCP هنگام دریافت پاسخ کوتاهشده UDP، و تنظیم بافر EDNS روی ۱۲۳۲ بایت.
پارامترهای زیر مسئول تنظیم اندازه بافر EDNS در سرورهای مختلف DNS هستند:
گزینه ها {
edns-udp-size 1232;
max-udp-size 1232;
};
حداکثر بار udp: 1232
net.bufsize(1232)
udp-truncation-threshold=1232
edns-outgoing-bufsize=1232
udp-truncation-threshold=1232
edns-buffer-size: 1232
ipv4-edns-size: 1232
ipv6-edns-size: 1232
منبع: opennet.ru