Tänään useat suuret DNS-palvelut ja DNS-palvelinvalmistajat pitävät yhteisen tilaisuuden
DNS lippupäivä 2020 -aloitteen osallistujat vaativat, että suositellut puskurikoot EDNS:lle vahvistetaan 1232 tavuun (MTU-koko 1280 miinus 48 tavua otsikoille) sekä
Ehdotetut muutokset poistavat hämmennystä EDNS-puskurin koon valinnassa ja ratkaisevat suurten UDP-sanomien pirstoutumisen ongelman, jonka käsittely usein johtaa pakettien katoamiseen ja aikakatkaisuihin asiakaspuolella. Asiakaspuolella EDNS-puskurin koko on vakio ja suuret vastaukset lähetetään välittömästi asiakkaalle TCP:n kautta. Suurten viestien lähettämisen poistaminen UDP:n kautta ratkaisee myös ongelmat, jotka liittyvät suurten pakettien pudotukseen joissakin palomuureissa ja mahdollistaa eston.
Tästä päivästä alkaen osallistuvat DNS-palveluntarjoajat, kuten CloudFlare, Quad 9, Cisco (OpenDNS) ja Google,
Viime kädessä nämä muutokset voivat johtaa ratkaisuongelmiin käytettäessä DNS-palvelimia, joiden UDP DNS-vastaukset ylittävät 1232 tavua ja jotka eivät voi lähettää TCP-vastausta. Googlella tehty koe osoitti, että EDNS-puskurin koon muuttamisella ei ole käytännössä mitään vaikutusta epäonnistumisprosenteihin - 4096 tavun puskurilla katkaistuja UDP-pyyntöjä on 0.345 % ja tavoittamattomien uudelleenyritysten määrä TCP:n kautta 0.115 %. 1232 tavun puskurilla nämä luvut ovat 0.367 % ja 0.116 %. TCP-tuen tekeminen pakolliseksi DNS-ominaisuudesta aiheuttaa ongelmia noin 0.1 %:lle DNS-palvelimista. On huomattava, että nykyaikaisissa olosuhteissa ilman TCP:tä näiden palvelimien toiminta on jo epävakaa.
Valtuutettujen DNS-palvelimien järjestelmänvalvojien tulee varmistaa, että heidän palvelimensa vastaa TCP:n kautta verkkoportissa 53 ja että palomuuri ei estä tätä TCP-porttia. Hyvämaineinen DNS-palvelin ei myöskään saa lähettää UDP-vastauksia, jotka ovat suurempia kuin
pyydetty EDNS-puskurin koko. Itse palvelimella EDNS-puskurin kooksi tulee asettaa 1232 tavua. Resolverilla on suunnilleen samat vaatimukset - pakollinen kyky vastata TCP:n kautta, pakollinen tuki toistuvien pyyntöjen lähettämiselle TCP:n kautta, kun vastaanotetaan katkaistu UDP-vastaus, ja EDNS-puskurin asettaminen 1232 tavuun.
Seuraavat parametrit ovat vastuussa EDNS-puskurin koon asettamisesta eri DNS-palvelimissa:
vaihtoehdot {
edns-udp-size 1232;
max-udp-koko 1232;
};
max-udp-hyötykuorma: 1232
net.bufsize(1232)
udp-truncation-threshold=1232
edns-outgoing-bufsize=1232
udp-truncation-threshold=1232
edns-buffer-size: 1232
ipv4-edns-size: 1232
ipv6-edns-size: 1232
Lähde: opennet.ru