Androany dia hanao hetsika iraisana ny serivisy DNS lehibe sy mpanamboatra mpizara DNS natao hifantohana amin'ny miaraka amin'ny fizarazarana IP rehefa manodina hafatra DNS lehibe. Ity no hetsika faharoa toy izany, tamin'ny taon-dasa "DNS flag day" momba ny fanodinana marina ny fangatahana EDNS.
Ireo mpandray anjara amin'ny hetsika DNS Flag Day 2020 dia miantso ny haben'ny buffer atolotra ho an'ny EDNS ho raikitra amin'ny 1232 bytes (habe MTU 1280 minus 48 bytes ho an'ny lohapejy), ary koa Ny fanodinana fangatahana amin'ny alΓ lan'ny TCP dia singa tsy maintsy ananana amin'ny mpizara. IN Ny fanohanana ny fanodinana fangatahana amin'ny alalan'ny UDP ihany no voamarika fa tsy maintsy atao, ary ny TCP dia voatanisa ho tiana, fa tsy ilaina amin'ny fandidiana. Vaovao ΠΈ tanisao mazava tsara ny TCP ho fahaiza-manao ilaina amin'ny DNS mba hiasa tsara. Ny hetsika dia manolotra ny hanery ny fifindrana amin'ny fandefasana fangatahana amin'ny UDP mankany amin'ny fampiasana TCP raha toa ka tsy ampy ny haben'ny buffer EDNS napetraka.
Ny fanovana natolotra dia hanafoana ny fisafotofotoana amin'ny fisafidianana ny haben'ny buffer EDNS ary hamaha ny olan'ny fizarazarana ny hafatra UDP lehibe, ny fanodinana izay matetika mitarika amin'ny fahaverezan'ny fonosana sy ny fe-potoana eo amin'ny lafiny mpanjifa. Amin'ny lafiny mpanjifa, ny haben'ny buffer EDNS dia tsy miova ary misy valiny lehibe halefa avy hatrany amin'ny mpanjifa amin'ny TCP. Ny fanafoanana ny fandefasana hafatra lehibe amin'ny UDP dia hamaha olana ihany koa amin'ny fonosana lehibe alatsaka amin'ny firewall sasany ary mamela ny fanakanana. noho ny fanapoizinana ny cache DNS, mifototra amin'ny fanodinkodinana ny fonosana UDP tapaka (rehefa mizara ho sombintsombiny, ny ampahany faharoa dia tsy ahitana lohapejy misy identifier, ka azo amboarina, izay ampy ho an'ny checksum ihany no mifanaraka) .
Manomboka androany, ireo mpamatsy DNS mandray anjara ao anatin'izany ny CloudFlare, Quad 9, Cisco (OpenDNS) ary Google, Ny haben'ny buffer EDNS manomboka amin'ny 4096 ka hatramin'ny 1232 bytes amin'ny mpizara DNS azy (hiparitaka mandritra ny herinandro 4-6 ny fiovan'ny EDNS ary handrakotra ny fangatahana mihamitombo rehefa mandeha ny fotoana). Ny valin'ny fangatahana UDP izay tsy mifanaraka amin'ny fetra vaovao dia halefa amin'ny alΓ lan'ny TCP. Ireo mpivarotra mpizara DNS anisan'izany ny BIND, Unbound, Knot, NSD ary PowerDNS dia hamoaka fanavaozana hanovana ny haben'ny buffer EDNS default avy amin'ny 4096 bytes ho 1232 bytes.
Amin'ny farany, ireo fiovana ireo dia mety hitarika olana amin'ny famahana olana rehefa miditra amin'ny mpizara DNS izay mihoatra ny 1232 bytes ny valin'ny UDP DNS ary tsy afaka mandefa valiny TCP. Ny fanandramana natao tao amin'ny Google dia nampiseho fa ny fanovana ny haben'ny buffer EDNS dia saika tsy misy fiantraikany amin'ny tahan'ny tsy fahombiazana - miaraka amin'ny buffer 4096 bytes, ny isan'ny fangatahana UDP tapaka dia 0.345%, ary ny isan'ny famerenana tsy azo tratrarina amin'ny TCP dia 0.115. %. Miaraka amin'ny buffer 1232 octet, ireo tarehimarika ireo dia 0.367% ary 0.116%. Ny fanaovana ny fanohanana TCP ho endri-javatra DNS ilaina dia hiteraka olana amin'ny 0.1% amin'ny mpizara DNS. Marihina fa amin'ny toe-javatra maoderina, tsy misy TCP, dia efa tsy milamina ny fiasan'ireo mpizara ireo.
Ny mpitantana ny mpizara DNS manana fahefana dia tokony hiantoka fa mamaly amin'ny alalan'ny TCP amin'ny seranan-tsambo 53 ny mpizara azy ary tsy voasakan'ny firewall ity seranana TCP ity. Ny mpizara DNS malaza dia tsy tokony handefa valiny UDP izay lehibe kokoa noho ny
nangataka habe buffer EDNS. Ao amin'ny mpizara mihitsy, ny haben'ny buffer EDNS dia tokony apetraka amin'ny 1232 bytes. Mitovy ihany ny fepetra takian'ny mpamaham-pandaminana - ny fahafahana tsy maintsy mamaly amin'ny alalan'ny TCP, fanohanana tsy maintsy alefa amin'ny fandefasana fangatahana miverimberina amin'ny alalan'ny TCP rehefa mahazo valinteny UDP tapaka, ary mametraka ny buffer EDNS ho 1232 bytes.
Ireto mari-pamantarana manaraka ireto dia tompon'andraikitra amin'ny fametrahana ny haben'ny buffer EDNS amin'ny mpizara DNS samihafa:
safidy {
edns-udp-size 1232;
max-udp-habe 1232;
};
max-udp-payload: 1232
net.bufsize(1232)
udp-truncation-threshold=1232
edns-outgoing-bufsize=1232
udp-truncation-threshold=1232
edns-buffer-habe: 1232
IPv4-edns-habe: 1232
IPv6-edns-habe: 1232
Source: opennet.ru