Ma számos nagy DNS-szolgáltatás és DNS-kiszolgáló gyártó közös rendezvényt tart
A DNS flag day 2020 kezdeményezés résztvevői azt kérik, hogy az EDNS ajánlott pufferméretét 1232 bájtra rögzítsék (1280 MTU méret mínusz 48 bájt a fejléceknél), valamint
A javasolt változtatások kiküszöbölik az EDNS pufferméret kiválasztásával kapcsolatos zavart, és megoldják a nagyméretű UDP-üzenetek töredezettségének problémáját, amelyek feldolgozása gyakran csomagvesztéshez és időtúllépéshez vezet a kliens oldalon. A kliens oldalon az EDNS puffer mérete állandó lesz, és a nagy válaszok azonnal elküldésre kerülnek a kliensnek TCP-n keresztül. A nagy üzenetek UDP-n keresztüli küldésének elkerülése megoldja a nagy csomagok eldobásával kapcsolatos problémákat is, és lehetővé teszi a blokkolást.
Mától kezdve a résztvevő DNS-szolgáltatók, köztük a CloudFlare, a Quad 9, a Cisco (OpenDNS) és a Google,
Végső soron ezek a változtatások megoldási problémákhoz vezethetnek olyan DNS-kiszolgálók elérésekor, amelyek UDP DNS-válaszai meghaladják az 1232 bájtot, és nem tudnak TCP-választ küldeni. A Google-nál végzett kísérlet kimutatta, hogy az EDNS puffer méretének változtatása gyakorlatilag nem volt hatással a hibaarányra – 4096 bájtos puffer mellett a csonkolt UDP kérések száma 0.345%, a TCP-n keresztül elérhetetlen újrapróbálkozások száma pedig 0.115 volt. %. 1232 bájtos pufferrel ezek a számok 0.367% és 0.116%. A TCP-támogatás kötelező DNS-funkcióvá tétele a DNS-kiszolgálók körülbelül 0.1%-ánál fog problémákat okozni. Megjegyzendő, hogy a modern körülmények között, TCP nélkül, ezeknek a szervereknek a működése már instabil.
A mérvadó DNS-kiszolgálók adminisztrátorainak gondoskodniuk kell arról, hogy szerverük TCP-n keresztül válaszoljon az 53-as hálózati porton, és hogy ezt a TCP-portot ne blokkolja a tűzfal. Egy jó hírű DNS-kiszolgáló sem küldhet nagyobb UDP-válaszokat, mint
kért EDNS pufferméretet. Magán a szerveren az EDNS puffer méretét 1232 bájtra kell beállítani. A feloldóknak megközelítőleg ugyanazok a követelményei – kötelező válaszadási képesség TCP-n keresztül, kötelező támogatás az ismételt kérések TCP-n keresztül történő küldéséhez csonka UDP-válasz fogadásakor, és az EDNS-puffer beállítása 1232 bájtra.
A következő paraméterek felelősek az EDNS puffer méretének beállításáért a különböző DNS-kiszolgálókon:
lehetőségek {
edns-udp-size 1232;
max-udp-size 1232;
};
max-udp-payload: 1232
net.bufsize(1232)
udp-truncation-threshold=1232
edns-outgoing-bufsize=1232
udp-truncation-threshold=1232
edns-buffer-size: 1232
ipv4-edns-size: 1232
ipv6-edns-size: 1232
Forrás: opennet.ru