Hari ini, sejumlah besar layanan DNS dan produsen server DNS akan mengadakan acara bersama
Peserta dalam inisiatif DNS flag day 2020 menyerukan agar ukuran buffer yang direkomendasikan untuk EDNS diperbaiki menjadi 1232 byte (ukuran MTU 1280 dikurangi 48 byte untuk header), serta
Perubahan yang diusulkan akan menghilangkan kebingungan dalam memilih ukuran buffer EDNS dan memecahkan masalah fragmentasi pesan UDP besar, yang pemrosesannya sering menyebabkan hilangnya paket dan waktu tunggu di sisi klien. Di sisi klien, ukuran buffer EDNS akan konstan dan respons besar akan segera dikirim ke klien melalui TCP. Menghindari pengiriman pesan berukuran besar melalui UDP juga akan menyelesaikan masalah dengan paket besar yang dijatuhkan di beberapa firewall dan memungkinkan pemblokiran
Mulai hari ini, penyedia DNS yang berpartisipasi termasuk CloudFlare, Quad 9, Cisco (OpenDNS) dan Google,
Pada akhirnya, perubahan ini dapat menyebabkan masalah resolusi saat mengakses server DNS yang respons UDP DNSnya melebihi 1232 byte dan tidak dapat mengirimkan respons TCP. Eksperimen yang dilakukan di Google menunjukkan bahwa mengubah ukuran buffer EDNS hampir tidak berpengaruh pada tingkat kegagalan - dengan buffer 4096 byte, jumlah permintaan UDP yang terpotong adalah 0.345%, dan jumlah percobaan ulang yang tidak dapat dijangkau melalui TCP adalah 0.115%. Dengan buffer 1232 byte, angka tersebut adalah 0.367% dan 0.116%. Menjadikan dukungan TCP sebagai fitur DNS yang diperlukan akan menyebabkan masalah pada sekitar 0.1% server DNS. Perlu dicatat bahwa dalam kondisi modern, tanpa TCP, pengoperasian server ini sudah tidak stabil.
Administrator server DNS otoritatif harus memastikan bahwa server mereka merespons melalui TCP pada port jaringan 53 dan port TCP ini tidak diblokir oleh firewall. Server DNS yang memiliki reputasi baik juga tidak boleh mengirimkan respons UDP yang lebih besar dari
ukuran buffer EDNS yang diminta. Di server itu sendiri, ukuran buffer EDNS harus disetel ke 1232 byte. Resolver memiliki persyaratan yang kurang lebih sama - kemampuan wajib untuk merespons melalui TCP, dukungan wajib untuk mengirim permintaan berulang melalui TCP ketika menerima respons UDP terpotong, dan menyetel buffer EDNS ke 1232 byte.
Parameter berikut bertanggung jawab untuk mengatur ukuran buffer EDNS di server DNS yang berbeda:
pilihan {
edns-udp-ukuran 1232;
ukuran maks-udp 1232;
};
muatan-maks-udp: 1232
net.bufsize(1232)
udp-pemotongan-ambang batas=1232
edns-keluar-bufsize=1232
udp-pemotongan-ambang batas=1232
ukuran buffer-edns: 1232
ipv4-edns-ukuran: 1232
ipv6-edns-ukuran: 1232
Sumber: opennet.ru