Hoxe, unha serie de grandes servizos DNS e fabricantes de servidores DNS celebrarán un evento conxunto
Os participantes na iniciativa DNS Flag Day 2020 piden que os tamaños de búfer recomendados para EDNS se fixen en 1232 bytes (tamaño MTU 1280 menos 48 bytes para as cabeceiras), así como
Os cambios propostos eliminarán a confusión coa elección do tamaño do búfer EDNS e resolverán o problema da fragmentación de grandes mensaxes UDP, cuxo procesamento adoita levar á perda de paquetes e tempo de espera no lado do cliente. No lado do cliente, o tamaño do búfer EDNS será constante e as respostas grandes enviaranse inmediatamente ao cliente a través de TCP. Evitar o envío de mensaxes grandes a través de UDP tamén resolverá problemas cos paquetes grandes que se soltan nalgúns cortalumes e permitirá o bloqueo.
A partir de hoxe, os provedores de DNS participantes, incluídos CloudFlare, Quad 9, Cisco (OpenDNS) e Google,
En definitiva, estes cambios poden levar a problemas de resolución ao acceder a servidores DNS cuxas respostas UDP DNS superan os 1232 bytes e non poden enviar unha resposta TCP. Un experimento realizado en Google mostrou que cambiar o tamaño do búfer EDNS non ten practicamente ningún efecto na taxa de fallos: cun búfer de 4096 bytes, o número de solicitudes UDP truncadas é do 0.345 % e o número de reintentos inalcanzables a través de TCP é do 0.115 %. Cun búfer de 1232 bytes, estas cifras son 0.367% e 0.116%. Facer que a compatibilidade con TCP sexa unha función DNS necesaria causará problemas con preto do 0.1 % dos servidores DNS. Nótase que en condicións modernas, sen TCP, o funcionamento destes servidores xa é inestable.
Os administradores de servidores DNS autorizados deben asegurarse de que o seu servidor responde a través de TCP no porto de rede 53 e de que este porto TCP non estea bloqueado por un firewall. Un servidor DNS respectable tampouco debería enviar respostas UDP que sexan maiores que
tamaño do búfer EDNS solicitado. No propio servidor, o tamaño do búfer EDNS debe establecerse en 1232 bytes. Os resolutores teñen aproximadamente os mesmos requisitos: capacidade obrigatoria para responder a través de TCP, soporte obrigatorio para enviar solicitudes repetidas a través de TCP ao recibir unha resposta UDP truncada e establecer o búfer EDNS en 1232 bytes.
Os seguintes parámetros son os responsables de configurar o tamaño do búfer EDNS en diferentes servidores DNS:
opcións {
edns-udp-tamaño 1232;
tamaño máximo-udp 1232;
};
Carga útil máxima-udp: 1232
net.bufsize (1232)
udp-truncation-threshold=1232
edns-outgoing-bufsize=1232
udp-truncation-threshold=1232
tamaño do búfer edns: 1232
Tamaño ipv4-edns: 1232
Tamaño ipv6-edns: 1232
Fonte: opennet.ru