Îro, hejmarek karûbarên mezin ên DNS û hilberînerên servera DNS dê bûyerek hevbeş pêk bînin
Beşdarên înîsiyatîfa roja ala DNS-ê ya 2020-an bang dikin ku mezinahiyên tampon ên pêşniyarkirî yên ji bo EDNS li 1232 bytes bêne sererast kirin (mezinahiya MTU 1280 minus 48 bytes ji bo sernavan), û her weha
Guhertinên pêşniyarkirî dê di hilbijartina mezinahiya tampon EDNS de tevliheviyê ji holê rabike û pirsgirêka perçebûna peyamên mezin ên UDP-yê çareser bike, ku pêvajokirina wan pir caran dibe sedema windabûna pakêtê û dema xerîdar. Li aliyê xerîdar, mezinahiya tamponê EDNS dê domdar be û bersivên mezin dê tavilê ji xerîdar re li ser TCP werin şandin. Dûrketina şandina peyamên mezin li ser UDP dê di heman demê de pirsgirêkên bi pakêtên mezin ên ku li ser hin dîwaran têne avêtin çareser bike û rê bide astengkirinê.
Ji îro pê ve, pêşkêşkerên DNS-ê yên beşdar di nav de CloudFlare, Quad 9, Cisco (OpenDNS) û Google,
Di dawiyê de, ev guhertin dikarin bibin sedema pirsgirêkên çareseriyê dema ku bigihîjin serverên DNS yên ku bersivên UDP DNS ji 1232 bytes derbas dibin û nekarin bersivek TCP bişînin. Ezmûnek ku li Google hate kirin destnîşan kir ku guhertina mezinahiya tampon EDNS bi rastî ti bandorek li ser rêjeya têkçûnê nake - bi tamponek 4096 byte, hejmara daxwazên UDP yên qutkirî 0.345%, û hejmara dubareyên negihîştî li ser TCP 0.115%. Bi tamponek 1232 byte, ev hejmar %0.367 û 0.116% in. Piştgiriya TCP-ê wekî taybetmendiyek DNS-ya pêwîst çêbike dê bi qasî 0.1% serverên DNS re bibe sedema pirsgirêkan. Tê zanîn ku di şert û mercên nûjen de, bêyî TCP, xebata van serveran jixwe ne aram e.
Rêvebirên serverên DNS yên otorîter divê piştrast bikin ku servera wan bi TCP-ê li porta torê 53 bersivê dide û ku ev porta TCP-ê ji hêla dîwarê agir ve neyê asteng kirin. Pêdivî ye ku serverek DNS-ya navdar jî bersivên UDP yên ku jê mezintir in neşîne
mezinahiya tampon EDNS xwest. Li ser serverê bixwe, mezinahiya tamponê EDNS divê li 1232 byte were danîn. Çareser bi qasî heman hewcedariyên xwe hene - şiyana mecbûrî ya bersivdana bi TCP-ê, piştgirîya mecbûrî ji bo şandina daxwazên dubare bi riya TCP-ê dema ku bersivek UDP-ya qutkirî werdigire, û tampona EDNS li 1232 byte danîn.
Parametreyên jêrîn ji bo danîna mezinahiya tampon EDNS di serverên DNS yên cihêreng de berpirsiyar in:
vebijark {
edns-udp-size 1232;
max-udp-size 1232;
};
max-udp-payload: 1232
net.bufsize(1232)
udp-truncation-threshold=1232
edns-outgoing-bufsize=1232
udp-truncation-threshold=1232
edns-buffer-size: 1232
ipv4-edns-size: 1232
ipv6-edns-size: 1232
Source: opennet.ru