Androany dia hanao hetsika iraisana ny serivisy DNS lehibe sy mpanamboatra mpizara DNS
Ireo mpandray anjara amin'ny hetsika DNS Flag Day 2020 dia miantso ny haben'ny buffer atolotra ho an'ny EDNS ho raikitra amin'ny 1232 bytes (habe MTU 1280 minus 48 bytes ho an'ny lohapejy), ary koa
Ny fanovana natolotra dia hanafoana ny fisafotofotoana amin'ny fisafidianana ny haben'ny buffer EDNS ary hamaha ny olan'ny fizarazarana ny hafatra UDP lehibe, ny fanodinana izay matetika mitarika amin'ny fahaverezan'ny fonosana sy ny fe-potoana eo amin'ny lafiny mpanjifa. Amin'ny lafiny mpanjifa, ny haben'ny buffer EDNS dia tsy miova ary misy valiny lehibe halefa avy hatrany amin'ny mpanjifa amin'ny TCP. Ny fanafoanana ny fandefasana hafatra lehibe amin'ny UDP dia hamaha olana ihany koa amin'ny fonosana lehibe alatsaka amin'ny firewall sasany ary mamela ny fanakanana.
Manomboka androany, ireo mpamatsy DNS mandray anjara ao anatin'izany ny CloudFlare, Quad 9, Cisco (OpenDNS) ary Google,
Amin'ny farany, ireo fiovana ireo dia mety hitarika olana amin'ny famahana olana rehefa miditra amin'ny mpizara DNS izay mihoatra ny 1232 bytes ny valin'ny UDP DNS ary tsy afaka mandefa valiny TCP. Ny fanandramana natao tao amin'ny Google dia nampiseho fa ny fanovana ny haben'ny buffer EDNS dia saika tsy misy fiantraikany amin'ny tahan'ny tsy fahombiazana - miaraka amin'ny buffer 4096 bytes, ny isan'ny fangatahana UDP tapaka dia 0.345%, ary ny isan'ny famerenana tsy azo tratrarina amin'ny TCP dia 0.115. %. Miaraka amin'ny buffer 1232 octet, ireo tarehimarika ireo dia 0.367% ary 0.116%. Ny fanaovana ny fanohanana TCP ho endri-javatra DNS ilaina dia hiteraka olana amin'ny 0.1% amin'ny mpizara DNS. Marihina fa amin'ny toe-javatra maoderina, tsy misy TCP, dia efa tsy milamina ny fiasan'ireo mpizara ireo.
Ny mpitantana ny mpizara DNS manana fahefana dia tokony hiantoka fa mamaly amin'ny alalan'ny TCP amin'ny seranan-tsambo 53 ny mpizara azy ary tsy voasakan'ny firewall ity seranana TCP ity. Ny mpizara DNS malaza dia tsy tokony handefa valiny UDP izay lehibe kokoa noho ny
nangataka habe buffer EDNS. Ao amin'ny mpizara mihitsy, ny haben'ny buffer EDNS dia tokony apetraka amin'ny 1232 bytes. Mitovy ihany ny fepetra takian'ny mpamaham-pandaminana - ny fahafahana tsy maintsy mamaly amin'ny alalan'ny TCP, fanohanana tsy maintsy alefa amin'ny fandefasana fangatahana miverimberina amin'ny alalan'ny TCP rehefa mahazo valinteny UDP tapaka, ary mametraka ny buffer EDNS ho 1232 bytes.
Ireto mari-pamantarana manaraka ireto dia tompon'andraikitra amin'ny fametrahana ny haben'ny buffer EDNS amin'ny mpizara DNS samihafa:
safidy {
edns-udp-size 1232;
max-udp-habe 1232;
};
max-udp-payload: 1232
net.bufsize(1232)
udp-truncation-threshold=1232
edns-outgoing-bufsize=1232
udp-truncation-threshold=1232
edns-buffer-habe: 1232
IPv4-edns-habe: 1232
IPv6-edns-habe: 1232
Source: opennet.ru