Í dag mun fjöldi stórra DNS-þjónustu- og DNS-þjónaframleiðenda halda sameiginlegan viðburð hannað til að beina athyglinni að með IP sundrungu við vinnslu stórra DNS skilaboða. Þetta er annar slíkur viðburður, á síðasta ári „DNS fánadagur“ um rétta afgreiðslu EDNS beiðna.
Þátttakendur í frumkvæði DNS fánadags 2020 krefjast þess að ráðlagðar biðminni fyrir EDNS verði festar við 1232 bæti (MTU stærð 1280 mínus 48 bæti fyrir hausa), sem og vinnsla beiðna í gegnum TCP er nauðsynlegur eiginleiki á netþjónum. IN Aðeins stuðningur við vinnslu beiðna í gegnum UDP er merktur sem skylda og TCP er skráð sem æskilegt, en ekki krafist fyrir rekstur. Nýtt и skráðu TCP sérstaklega sem nauðsynlegan hæfileika til að DNS virki rétt. Í frumkvæðinu er lagt til að þvinga fram umskipti frá því að senda beiðnir yfir UDP yfir í að nota TCP í þeim tilvikum þar sem staðfest EDNS biðminni er ófullnægjandi.
Fyrirhugaðar breytingar munu koma í veg fyrir rugling við val á EDNS biðminni stærð og leysa vandamálið við sundrungu stórra UDP skilaboða, en vinnsla þeirra leiðir oft til pakkataps og tímafrests viðskiptavinarhliðar. Á biðlarahliðinni mun EDNS biðminni vera stöðug og stór svör verða send strax til viðskiptavinarins yfir TCP. Að forðast að senda stór skilaboð í gegnum UDP mun einnig leysa vandamál þar sem stórir pakkar falla á suma eldveggi og leyfa lokun fyrir eitrun á DNS skyndiminni, byggt á meðhöndlun á sundurliðuðum UDP pökkum (þegar skipt er í brot inniheldur annað brotið ekki haus með auðkenni, svo það er hægt að falsa það, sem það er nóg til að eftirlitsumman passi) .
Frá og með deginum í dag, taka þátt DNS veitendur þar á meðal CloudFlare, Quad 9, Cisco (OpenDNS) og Google, EDNS biðminni stærð frá 4096 til 1232 bæti á DNS netþjónum sínum (EDNS breytingin mun dreifast á 4-6 vikur og mun ná yfir vaxandi fjölda beiðna með tímanum). Svör við UDP beiðnum sem passa ekki inn í nýju mörkin verða send í gegnum TCP. Framleiðendur DNS netþjóna þar á meðal BIND, Unbound, Knot, NSD og PowerDNS munu gefa út uppfærslur til að breyta sjálfgefna EDNS biðminni stærð úr 4096 bætum í 1232 bæti.
Að lokum geta þessar breytingar leitt til upplausnarvandamála þegar aðgangur er að DNS netþjónum þar sem UDP DNS svörin fara yfir 1232 bæti og geta ekki sent TCP svar. Tilraun sem gerð var hjá Google sýndi að breyting á EDNS biðminni hefur nánast engin áhrif á bilanatíðnina - með biðminni upp á 4096 bæti er fjöldi styttra UDP beiðna 0.345% og fjöldi endurtekinna tilrauna yfir TCP er 0.115%. Með biðminni upp á 1232 bæti eru þessar tölur 0.367% og 0.116%. Að gera TCP-stuðning að nauðsynlegum DNS-eiginleika mun valda vandræðum með um 0.1% af DNS netþjónum. Það er tekið fram að við nútíma aðstæður, án TCP, er rekstur þessara netþjóna þegar óstöðugur.
Stjórnendur opinberra DNS netþjóna ættu að tryggja að þjónn þeirra svari í gegnum TCP á netgátt 53 og að þessi TCP tengi sé ekki læst af eldvegg. Virtur DNS þjónn ætti heldur ekki að senda UDP svör sem eru stærri en
óskað eftir EDNS biðminni stærð. Á þjóninum sjálfum ætti EDNS biðminni að vera stillt á 1232 bæti. Resolverar hafa um það bil sömu kröfur - skyldubundin getu til að svara í gegnum TCP, skyldubundinn stuðningur við að senda endurteknar beiðnir um TCP þegar þeir fá stytt UDP-svar og stilla EDNS biðminni á 1232 bæti.
Eftirfarandi færibreytur eru ábyrgar fyrir því að stilla EDNS biðminni stærð á mismunandi DNS netþjónum:
valkostir {
edns-udp-stærð 1232;
max-udp-stærð 1232;
};
hámarks-udp-hleðsla: 1232
net.bufsize(1232)
udp-truncation-threshold=1232
edns-outgoing-bufsize=1232
udp-truncation-threshold=1232
edns-buffer-stærð: 1232
ipv4-edns-stærð: 1232
ipv6-edns-stærð: 1232
Heimild: opennet.ru