Այսօր մի շարք խոշոր DNS ծառայություններ և DNS սերվերներ արտադրողներ համատեղ միջոցառում կանցկացնեն
DNS flag day 2020 նախաձեռնության մասնակիցները կոչ են անում EDNS-ի համար առաջարկվող բուֆերային չափերը սահմանել 1232 բայթ (MTU չափը 1280 հանած 48 բայթ վերնագրերի համար), ինչպես նաև
Առաջարկվող փոփոխությունները կվերացնեն շփոթությունը EDNS բուֆերի չափի ընտրության հարցում և կլուծեն մեծ UDP հաղորդագրությունների մասնատման խնդիրը, որոնց մշակումը հաճախ հանգեցնում է փաթեթների կորստի և հաճախորդի կողմից ժամանակի ընդհատումների: Հաճախորդի կողմից EDNS բուֆերի չափը հաստատուն կլինի, և մեծ պատասխանները անմիջապես կուղարկվեն հաճախորդին TCP-ով: UDP-ի միջոցով մեծ հաղորդագրություններ ուղարկելուց խուսափելը նաև կլուծի որոշ firewalls-ի վրա մեծ փաթեթներ թողնելու հետ կապված խնդիրները և թույլ կտա արգելափակել
Այսօրվանից սկսած, մասնակից DNS մատակարարները, ներառյալ CloudFlare-ը, Quad 9-ը, Cisco-ն (OpenDNS) և Google-ը,
Ի վերջո, այս փոփոխությունները կարող են հանգեցնել լուծման խնդիրների, երբ մուտք գործեք DNS սերվերներ, որոնց UDP DNS պատասխանները գերազանցում են 1232 բայթը և չեն կարող ուղարկել TCP պատասխան: Google-ում անցկացված փորձը ցույց է տվել, որ EDNS բուֆերի չափը փոխելը գործնականում չի ազդում ձախողման մակարդակի վրա. 4096 բայթ բուֆերի դեպքում կրճատված UDP հարցումների թիվը կազմում է 0.345%, իսկ TCP-ով անհասանելի կրկնվող փորձերի թիվը՝ 0.115%: 1232 բայթ բուֆերի դեպքում այս թվերը կազմում են 0.367% և 0.116%: TCP աջակցությունը պարտադիր DNS հատկանիշ դարձնելը խնդիրներ կառաջացնի DNS սերվերների մոտ 0.1%-ի հետ: Նշվում է, որ ժամանակակից պայմաններում, առանց TCP-ի, այդ սերվերների աշխատանքն արդեն իսկ անկայուն է։
Հեղինակավոր DNS սերվերների ադմինիստրատորները պետք է ապահովեն, որ իրենց սերվերը արձագանքում է TCP-ի միջոցով ցանցային պորտի 53-ում, և որ այս TCP նավահանգիստը արգելափակված չէ firewall-ով: Հեղինակավոր DNS սերվերը նույնպես չպետք է ուղարկի UDP պատասխաններ, որոնք ավելի մեծ են, քան
պահանջված EDNS բուֆերի չափը: Սերվերի վրա EDNS բուֆերի չափը պետք է սահմանվի 1232 բայթ: Լուծիչներն ունեն մոտավորապես նույն պահանջները՝ TCP-ով պատասխանելու պարտադիր կարողություն, TCP-ի միջոցով կրկնվող հարցումներ ուղարկելու պարտադիր աջակցություն՝ կրճատված UDP պատասխան ստանալու դեպքում և EDNS բուֆերի սահմանում 1232 բայթ:
Հետևյալ պարամետրերը պատասխանատու են տարբեր DNS սերվերներում EDNS բուֆերի չափը սահմանելու համար.
ընտրանքներ {
edns-udp-size 1232;
max-udp-size 1232;
};
Առավելագույն ծանրաբեռնվածություն՝ 1232
net.bufsize(1232)
udp-truncation-threshold=1232
edns-outgoing-bufsize=1232
udp-truncation-threshold=1232
edns-buffer-size՝ 1232
ipv4-edns-չափը՝ 1232
ipv6-edns-չափը՝ 1232
Source: opennet.ru