An-diugh, cumaidh grunn sheirbheisean DNS mòra agus luchd-saothrachaidh frithealaichean DNS tachartas còmhla air a dhealbhadh gus aire a tharraing le sgaradh IP nuair a bhios tu a’ làimhseachadh teachdaireachdan DNS mòra. Is e seo an dàrna tachartas den leithid, an-uiridh “Latha bratach DNS” air làimhseachadh ceart iarrtasan EDNS.
Tha com-pàirtichean ann an iomairt latha bratach DNS 2020 ag iarraidh gun tèid meudan bufair a mholadh airson EDNS a shuidheachadh gu 1232 bytes (meud MTU 1280 às aonais 48 bytes airson cinn), a bharrachd air Tha giullachd iarrtasan tro TCP na fheart riatanach air frithealaichean. ANNS Chan eil ach taic airson giullachd iarrtasan tro UDP air a chomharrachadh riatanach, agus tha TCP air a liostadh mar ion-mhiannaichte, ach chan eil feum air airson obrachadh. Ùr и liosta gu soilleir TCP mar chomas riatanach airson DNS obrachadh gu ceart. Tha an iomairt a’ moladh an gluasad bho bhith a’ cur iarrtasan thairis air UDP gu bhith a’ cleachdadh TCP ann an cùisean far nach eil meud bufair stèidhichte EDNS gu leòr.
Cuiridh na h-atharrachaidhean a thathar a’ moladh às do mhì-chinnt mu bhith a’ taghadh meud bufair EDNS agus fuasglaidh iad an duilgheadas a thaobh sgaradh de theachdaireachdan mòra UDP, agus bidh an giullachd gu tric a’ leantainn gu call pacaid agus amannan-ama air taobh an neach-dèiligidh. Air taobh an neach-dèiligidh, bidh meud bufair EDNS seasmhach agus thèid freagairtean mòra a chuir sa bhad chun neach-dèiligidh thairis air TCP. Le bhith a’ seachnadh teachdaireachdan mòra a chuir thairis air UDP fuasglaidh e duilgheadasan le pacaidean mòra gan leigeil air cuid de bhallachan-teine agus leigidh sin casg airson a bhith a 'puinnseanachadh tasgadan DNS, stèidhichte air a bhith a' làimhseachadh phasganan UDP sgapte (nuair a tha iad air an roinn ann am pìosan, chan eil an dàrna criomag a 'toirt a-steach bann-cinn le aithnichear, agus mar sin faodar a chruthachadh, airson a bheil e gu leòr a-mhàin airson an t-seic a bhith co-ionnan) .
A’ tòiseachadh an-diugh, bidh solaraichean DNS a’ gabhail pàirt a’ toirt a-steach CloudFlare, Quad 9, Cisco (OpenDNS) agus Google, Meud bufair EDNS bho 4096 gu 1232 bytes air na frithealaichean DNS aige (bidh an t-atharrachadh EDNS air a sgaoileadh thairis air seachdainean 4-6 agus còmhdaichidh e barrachd iarrtasan thar ùine). Thèid freagairtean do dh’ iarrtasan UDP nach eil a’ freagairt air a’ chrìoch ùr a chuir tro TCP. Sgaoilidh luchd-reic frithealaiche DNS a’ toirt a-steach BIND, Unbound, Knot, NSD agus PowerDNS ùrachaidhean gus meud bufair bunaiteach EDNS atharrachadh bho 4096 bytes gu 1232 bytes.
Aig a’ cheann thall, faodaidh na h-atharrachaidhean sin leantainn gu duilgheadasan fuasglaidh nuair a gheibh thu cothrom air frithealaichean DNS aig a bheil freagairtean DNS UDP nas àirde na 1232 bytes agus nach urrainn dhaibh freagairt TCP a chuir. Sheall deuchainn a chaidh a dhèanamh aig Google nach eil atharrachadh meud bufair EDNS cha mhòr a’ toirt buaidh sam bith air an ìre fàilligeadh - le bufair de 4096 bytes, tha an àireamh de dh’iarrtasan UDP gearraichte aig 0.345%, agus is e an àireamh de ath-thagraidhean do-ruigsinneach thairis air TCP 0.115%. Le bufair de 1232 bytes, tha na figearan sin 0.367% agus 0.116%. Le bhith a’ toirt taic do TCP mar fheart DNS a tha a dhìth bidh duilgheadasan ann le timcheall air 0.1% de na frithealaichean DNS. Thathas a’ toirt fa-near, ann an suidheachaidhean an latha an-diugh, gun TCP, gu bheil obrachadh nan frithealaichean sin neo-sheasmhach mar-thà.
Bu chòir do luchd-rianachd frithealaichean DNS ùghdarrasach dèanamh cinnteach gu bheil am frithealaiche aca a’ freagairt tro TCP air port lìonra 53 agus nach eil am port TCP seo air a bhacadh le balla-teine. Cha bu chòir do fhrithealaiche DNS cliùiteach cuideachd freagairtean UDP a tha nas motha na
meud bufair EDNS iarraidh. Air an fhrithealaiche fhèin, bu chòir meud bufair EDNS a shuidheachadh gu 1232 bytes. Tha timcheall air na h-aon riatanasan aig Resolvers - comas èigneachail freagairt tro TCP, taic èigneachail airson a bhith a’ cur grunn iarrtasan tro TCP nuair a gheibh iad freagairt UDP cuibhrichte, agus a’ suidheachadh bufair EDNS gu 1232 bytes.
Tha na paramadairean a leanas an urra ri bhith a’ suidheachadh meud bufair EDNS ann an diofar frithealaichean DNS:
roghainnean {
edns-udp-size 1232;
max-udp-size 1232;
};
Uallach pàighidh as àirde: 1232
lìon.bufsize(1232)
udp-truncation-threshold=1232
edns-outgoing-bufsize=1232
udp-truncation-threshold=1232
meud edns-buffer: 1232
ipv4-edns-meud: 1232
ipv6-edns-meud: 1232
Source: fosgailtenet.ru