Niaj hnub no, ntau qhov kev pabcuam DNS loj thiab cov tuam txhab DNS server yuav muaj kev sib koom ua ke tsim los tsom ntsoov rau nrog IP fragmentation thaum ua cov lus loj DNS. Nov yog qhov xwm txheej thib ob, xyoo tas los "DNS chij hnub" ntawm kev ua tiav ntawm EDNS thov.
Cov neeg koom nrog hauv DNS chij hnub 2020 kev pib tab tom hu rau qhov pom zoo tsis muaj qhov ntau thiab tsawg rau EDNS kom kho rau 1232 bytes (MTU loj 1280 rho tawm 48 bytes rau headers), nrog rau Kev thov ua tiav ntawm TCP yog qhov yuav tsum muaj ntawm cov servers. IN Tsuas yog kev txhawb nqa rau kev ua cov ntawv thov ntawm UDP yog qhov yuav tsum tau ua, thiab TCP tau teev npe raws li qhov xav tau, tab sis tsis tas yuav tsum tau ua haujlwm. Tshiab ΠΈ Qhia meej meej sau TCP raws li qhov yuav tsum tau muaj peev xwm rau DNS ua haujlwm kom raug. Txoj kev pib qhia kom yuam kev hloov pauv los ntawm kev xa cov lus thov dhau UDP mus rau kev siv TCP nyob rau hauv cov xwm txheej uas tsim los ntawm EDNS tsis txaus.
Cov kev hloov pauv uas tau hais tseg yuav tshem tawm qhov tsis meej pem nrog kev xaiv EDNS tsis muaj qhov loj me thiab daws qhov teeb meem ntawm kev tawg ntawm cov lus UDP loj, kev ua haujlwm uas feem ntau ua rau pob ntawv poob thiab lub sijhawm ntawm cov neeg siv khoom. Ntawm cov neeg siv khoom, EDNS qhov loj me yuav tsis tu ncua thiab cov lus teb loj yuav raug xa mus rau tus neeg siv tam sim ntawd dhau TCP. Tsis txhob xa cov lus loj dua UDP tseem yuav daws teeb meem nrog cov pob ntawv loj uas tau poob rau ntawm qee qhov firewalls thiab tso cai rau kev thaiv. rau kev lom cov DNS cache, raws li kev tswj hwm ntawm fragmented UDP pob ntawv (thaum muab faib ua ntu, ntu thib ob tsis suav nrog lub taub hau nrog tus cim, yog li nws tuaj yeem raug forged, uas nws tsuas yog txaus rau cov checksum kom phim) .
Pib hnub no, koom nrog cov chaw muab kev pabcuam DNS suav nrog CloudFlare, Quad 9, Cisco (OpenDNS) thiab Google, EDNS tsis loj me me los ntawm 4096 txog 1232 bytes ntawm nws cov DNS servers (qhov hloov EDNS yuav kis mus rau 4-6 lub lis piam thiab yuav npog ntau qhov kev thov dhau sijhawm). Cov lus teb rau UDP cov lus thov uas tsis haum rau qhov kev txwv tshiab yuav raug xa los ntawm TCP. DNS server cov neeg muag khoom suav nrog BIND, Unbound, Knot, NSD thiab PowerDNS yuav tso tawm qhov hloov tshiab los hloov lub neej ntawd EDNS tsis loj los ntawm 4096 bytes rau 1232 bytes.
Thaum kawg, cov kev hloov pauv no tuaj yeem ua rau muaj teeb meem daws teeb meem thaum nkag mus rau DNS servers uas UDP DNS cov lus teb ntau dua 1232 bytes thiab tsis tuaj yeem xa TCP cov lus teb. Ib qho kev sim ua ntawm Google tau pom tias hloov pauv EDNS tsis muaj qhov loj me tsis muaj qhov cuam tshuam rau qhov tsis ua haujlwm - nrog rau qhov tsis sib xws ntawm 4096 bytes, tus naj npawb ntawm UDP thov raug txiav yog 0.345%, thiab tus lej ntawm qhov tsis tuaj yeem rov ua dua TCP yog 0.115%. Nrog rau qhov tsis txaus ntawm 1232 bytes, cov duab no yog 0.367% thiab 0.116%. Ua TCP txhawb nqa qhov xav tau DNS yuav ua rau muaj teeb meem txog li 0.1% ntawm DNS servers. Nws tau sau tseg tias nyob rau hauv cov xwm txheej niaj hnub no, tsis muaj TCP, kev ua haujlwm ntawm cov servers no twb tsis ruaj khov.
Cov thawj coj ntawm kev tso cai DNS servers yuav tsum xyuas kom meej tias lawv cov servers teb los ntawm TCP ntawm qhov chaw nres nkoj network 53 thiab tias qhov chaw nres nkoj TCP no tsis raug thaiv los ntawm firewall. Lub npe nrov DNS server yuav tsum tsis txhob xa UDP cov lus teb uas loj dua
thov EDNS qhov loj me. Ntawm lub server nws tus kheej, EDNS tsis loj yuav tsum tau teem rau 1232 bytes. Cov kev daws teeb meem muaj kwv yees li qhov yuav tsum tau ua - yuav tsum muaj peev xwm teb los ntawm TCP, yuav tsum tau txais kev txhawb nqa xa rov qab thov los ntawm TCP thaum tau txais cov lus teb UDP truncated, thiab teeb tsa EDNS tsis rau 1232 bytes.
Cov kev txwv hauv qab no yog lub luag haujlwm rau kev teeb tsa EDNS tsis loj hauv cov DNS servers sib txawv:
xaiv {
edns-udp-loj 1232;
max-udp-loj 1232;
};
max-udp-payload: 1232
net.bufsize(1232)
udp-truncation-threshold = 1232
edns-outgoing-bufsize = 1232
udp-truncation-threshold = 1232
edns-buffer-loj: 1232
ipv4-edns-loj: 1232
ipv6-edns-loj: 1232
Tau qhov twg los: opennet.ru