Dina iki, sawetara layanan DNS gedhe lan produsen server DNS bakal nganakake acara bareng dirancang kanggo fokus manungsa waΓ© karo fragmentasi IP nalika ngolah pesen DNS gedhe. Iki minangka acara kaping pindho, taun kepungkur "dina bendera DNS" ing Processing bener saka panjalukan EDNS.
Peserta ing inisiatif dina panji DNS 2020 njaluk ukuran buffer sing disaranake kanggo EDNS didandani dadi 1232 bait (ukuran MTU 1280 minus 48 bait kanggo header), uga panjalukan pangolahan liwat TCP minangka fitur sing kudu ana ing server. ING Mung dhukungan kanggo pangolahan panjalukan liwat UDP ditandhani prentah, lan TCP kadhaptar minangka seng di pengeni, nanging ora dibutuhake kanggo operasi. Anyar ΠΈ kanthi eksplisit dhaptar TCP minangka kapabilitas sing dibutuhake kanggo DNS bisa digunakake kanthi bener. Inisiatif ngusulake kanggo meksa transisi saka ngirim panjalukan liwat UDP kanggo nggunakake TCP ing kasus ngendi ukuran buffer EDNS ditetepake ora cukup.
Owah-owahan sing diusulake bakal ngilangi kebingungan kanthi milih ukuran buffer EDNS lan ngatasi masalah fragmentasi pesen UDP gedhe, pangolahan sing asring nyebabake mundhut paket lan wektu entek ing sisih klien. Ing sisih klien, ukuran buffer EDNS bakal tetep lan respon gedhe bakal dikirim langsung menyang klien liwat TCP. Ngindhari ngirim pesen gedhe liwat UDP uga bakal ngatasi masalah karo paket gedhe sing dicelupake ing sawetara firewall lan ngidini pamblokiran. kanggo keracunan cache DNS, adhedhasar manipulasi paket UDP sing dipΓ©rang (nalika dipΓ©rang dadi pecahan, fragmen kapindho ora kalebu header kanthi pengenal, supaya bisa dipalsukan, sing cukup mung kanggo checksum sing cocog) .
Wiwit dina iki, panyedhiya DNS sing melu kalebu CloudFlare, Quad 9, Cisco (OpenDNS) lan Google, Ukuran buffer EDNS saka 4096 nganti 1232 bait ing server DNS (pangowahan EDNS bakal nyebar sajrone 4-6 minggu lan bakal nambah jumlah panjaluk saka wektu). Tanggapan kanggo panjalukan UDP sing ora cocog karo watesan anyar bakal dikirim liwat TCP. Vendor server DNS kalebu BIND, Unbound, Knot, NSD lan PowerDNS bakal ngeculake nganyari kanggo ngganti ukuran buffer EDNS standar saka 4096 bait dadi 1232 bait.
Pungkasane, owah-owahan kasebut bisa nyebabake masalah resolusi nalika ngakses server DNS sing tanggapan UDP DNS ngluwihi 1232 bita lan ora bisa ngirim respon TCP. Eksperimen sing ditindakake ing Google nuduhake yen ngganti ukuran buffer EDNS meh ora ana pengaruhe ing tingkat kegagalan - kanthi buffer 4096 byte, jumlah panjalukan UDP sing dipotong yaiku 0.345%, lan jumlah nyoba maneh sing ora bisa digayuh liwat TCP yaiku 0.115%. Kanthi buffer 1232 bait, angka kasebut yaiku 0.367% lan 0.116%. Nggawe dhukungan TCP minangka fitur DNS sing dibutuhake bakal nyebabake masalah babagan 0.1% server DNS. Kacathet yen ing kahanan modern, tanpa TCP, operasi server kasebut wis ora stabil.
Administrator server DNS sing duwe wewenang kudu mesthekake yen servere nanggapi liwat TCP ing port jaringan 53 lan port TCP iki ora diblokir dening firewall. Server DNS sing biso dipercoyo uga ora ngirim tanggapan UDP sing luwih gedhe tinimbang
ukuran buffer EDNS dijaluk. Ing server dhewe, ukuran buffer EDNS kudu disetel dadi 1232 byte. Resolver nduweni syarat sing kira-kira padha - kemampuan wajib kanggo nanggapi liwat TCP, dhukungan wajib kanggo ngirim panjalukan bola-bali liwat TCP nalika nampa respon UDP sing dipotong, lan nyetel buffer EDNS dadi 1232 bita.
Parameter ing ngisor iki tanggung jawab kanggo nyetel ukuran buffer EDNS ing server DNS sing beda:
opsi {
edns-udp-ukuran 1232;
max-udp-ukuran 1232;
};
max-udp-payload: 1232
net.bufsize(1232)
udp-truncation-threshold=1232
edns-outgoing-bufsize=1232
udp-truncation-threshold=1232
edns-buffer-ukuran: 1232
IPv4-edns-ukuran: 1232
IPv6-edns-ukuran: 1232
Source: opennet.ru