Danas će niz velikih DNS servisa i proizvođača DNS poslužitelja održati zajednički događaj
Sudionici inicijative DNS flag day 2020. pozivaju da se preporučene veličine međuspremnika za EDNS poprave na 1232 bajta (veličina MTU 1280 minus 48 bajtova za zaglavlja), kao i
Predložene izmjene će eliminirati zabunu s odabirom veličine EDNS međuspremnika i riješiti problem fragmentacije velikih UDP poruka, čija obrada često dovodi do gubitka paketa i isteka vremena na strani klijenta. Na strani klijenta, veličina EDNS međuspremnika će biti konstantna i veliki odgovori će se odmah slati klijentu preko TCP-a. Izbjegavanje slanja velikih poruka putem UDP-a također će riješiti probleme s ispuštanjem velikih paketa na nekim vatrozidima i omogućiti blokiranje
Od danas, sudjelujući DNS pružatelji uključujući CloudFlare, Quad 9, Cisco (OpenDNS) i Google,
U konačnici, ove promjene mogu dovesti do problema s rješavanjem prilikom pristupa DNS poslužiteljima čiji UDP DNS odgovori premašuju 1232 bajta i ne mogu poslati TCP odgovor. Eksperiment proveden u Googleu pokazao je da promjena veličine međuspremnika EDNS nema praktički nikakvog utjecaja na stopu neuspjeha - s međuspremnikom od 4096 bajtova, broj skraćenih UDP zahtjeva je 0.345%, a broj nedostupnih pokušaja preko TCP-a je 0.115%. S međuspremnikom od 1232 bajta, ove brojke su 0.367% i 0.116%. Postavljanje TCP podrške kao potrebne značajke DNS-a uzrokovat će probleme s oko 0.1% DNS poslužitelja. Napominje se da je u modernim uvjetima, bez TCP-a, rad ovih poslužitelja već nestabilan.
Administratori autoritativnih DNS poslužitelja trebali bi osigurati da njihov poslužitelj odgovara putem TCP-a na mrežnom priključku 53 i da taj TCP priključak nije blokiran vatrozidom. Ugledni DNS poslužitelj također ne bi trebao slati UDP odgovore koji su veći od
tražena veličina međuspremnika EDNS. Na samom poslužitelju veličina EDNS međuspremnika trebala bi biti postavljena na 1232 bajta. Razlučivači imaju približno iste zahtjeve - obavezna mogućnost odgovora putem TCP-a, obavezna podrška za slanje ponovljenih zahtjeva putem TCP-a prilikom primanja skraćenog UDP odgovora i postavljanje EDNS međuspremnika na 1232 bajta.
Sljedeći parametri odgovorni su za postavljanje veličine EDNS međuspremnika u različitim DNS poslužiteljima:
mogućnosti {
edns-udp-veličina 1232;
max-udp-veličina 1232;
};
max-udp-korisni teret: 1232
net.bufsize(1232)
udp-truncation-threshold=1232
edns-outgoing-bufsize=1232
udp-truncation-threshold=1232
veličina-edns-međuspremnika: 1232
ipv4-edns-veličina: 1232
ipv6-edns-veličina: 1232
Izvor: opennet.ru