I tenei ra, he maha nga ratonga DNS nui me nga kaihanga tūmau DNS ka whakahaere i tetahi huihuinga tahi i hangaia hei arotahi me te wehewehe IP i te wa e tukatuka ana i nga karere DNS nui. Koinei te tuarua o nga huihuinga penei, i tera tau "DNS flag day" i runga i te tukatuka tika o nga tono EDNS.
Ko nga kaiuru ki te kaupapa o te ra haki DNS 2020 e karanga ana kia whakatikahia te rahi o te parepare mo EDNS ki te 1232 paita (MTU te rahi 1280 me te 48 paita mo nga pane), me te Ko nga tono tukatuka ma te TCP he waahanga me whai i runga i nga tūmau. IN Ko te tautoko anake mo te tukatuka tono ma te UDP ka tohua he mana, ka tohua te TCP hei hiahia, engari kaore e hiahiatia mo te mahi. Hou и whakarārangihia te TCP hei āheinga e tika ana kia mahi tika a DNS. Ko te kaupapa e kii ana kia kaha te whakawhiti mai i te tuku tono ma runga UDP ki te whakamahi i te TCP i roto i nga keehi kaore e ranea te rahi o te EDNS.
Ko nga whakarereketanga e whakaarohia ana ka whakakore i te raruraru ma te whiriwhiri i te rahi o te EDNS buffer me te whakaoti i te raruraru o te wehewehenga o nga karere UDP nui, ko te tukatuka i te nuinga o nga wa ka arahina ki te ngaro o te putea me te waahi i te taha o te kiritaki. I te taha o te kiritaki, ka noho tonu te rahi o te EDNS, ka tukuna nga whakautu nui ki te kiritaki ma runga i te TCP. Ko te karo i te tuku karere nui ki runga i te UDP ka whakaoti rapanga hoki me te tukunga o nga paatete nui ki runga i etahi papaahi ka taea te aukati. mo te paihana i te keteroki DNS, i runga i te raweketanga o nga paatete UDP kua pakaru (ka wehea ki nga kongakonga, kaore te waahanga tuarua e uru ki te pane me te tohu tohu, na reira ka taea te hangai, mo te mea he nui noa mo te arowhai kia rite) .
Ka timata i tenei ra, ko nga kaiwhakarato DNS whakauru tae atu ki CloudFlare, Quad 9, Cisco (OpenDNS) me Google, Ko te rahi o te parapara EDNS mai i te 4096 ki te 1232 paita i runga i ana tūmau DNS (ka horahia te huringa EDNS i roto i nga wiki 4-6 ka kapi te maha o nga tono i roto i te waa). Ko nga whakautu ki nga tono UDP kaore e uru ki te rohe hou ka tukuna ma TCP. Ka tukuna e nga kaihoko tūmau DNS tae atu ki te BIND, Unbound, Knot, NSD me PowerDNS nga whakahōutanga hei huri i te rahinga parepare EDNS taunoa mai i te 4096 paita ki te 1232 paita.
I te mutunga, ka taea e enei huringa te whakatau i nga raru ka uru atu ki nga tūmau DNS ko o raatau whakautu UDP DNS kua neke ake i te 1232 paita kaore e taea te tuku urupare TCP. Ko tetahi whakamatautau i whakahaeretia i Google i whakaatu ko te whakarereke i te rahi o te EDNS buffer karekau he painga ki te reiti rahunga - me te 4096 paita te aukati, ko te maha o nga tono UDP kua poroa ko te 0.345%, a ko te maha o nga whakamatautau kore e taea te toro atu i runga i te TCP he 0.115. %. Ki te 1232 paita te parepare, ko enei whika he 0.367% me te 0.116%. Ko te hanga i te tautoko TCP he waahanga DNS e hiahiatia ana ka raru pea ki te 0.1% o nga tūmau DNS. E tohuhia ana i roto i nga ahuatanga hou, kaore he TCP, kua kore e tau te mahi o enei kaitoro.
Me whakarite e nga kaiwhakahaere o nga tūmau DNS whai mana ka whakautua e to raatau tūmau ma te TCP i runga i te tauranga whatunga 53 me te kore tenei tauranga TCP e aukatihia e te papangaahi. Kaua hoki tetahi tūmau DNS rongonui e tuku whakautu UDP he nui ake i te
i tonohia te rahi o te parapara EDNS. I runga i te tūmau ake, me tautuhi te rahi o te EDNS ki te 1232 paita. He rite tonu nga whakaritenga a nga Kaiwhakatika - te kaha ki te whakautu ma te TCP, te tautoko whakahau mo te tuku tono tukurua ma te TCP ina whiwhi whakautu UDP kua poroa, me te whakarite i te parepare EDNS ki te 1232 paita.
Ko nga tawhā e whai ake nei te kawenga mo te whakarite i te rahi o te EDNS buffer i roto i nga tuunga DNS rereke:
kōwhiringa {
edns-udp-rahi 1232;
max-udp-rahi 1232;
};
te utu nui-udp: 1232
net.bufsize(1232)
udp-truncation-paepae=1232
edns-outgoing-bufsize=1232
udp-truncation-paepae=1232
edns-buffer-rahi: 1232
IPv4-edns-rahi: 1232
IPv6-edns-rahi: 1232
Source: opennet.ru