Өнөөдөр хэд хэдэн томоохон DNS үйлчилгээ болон DNS сервер үйлдвэрлэгчид нэгдсэн арга хэмжээ зохион байгуулна
DNS flag day 2020 санаачлагад оролцогчид EDNS-д санал болгож буй буферийн хэмжээг 1232 байт (толгойн хувьд MTU хэмжээ 1280 хасах 48 байт) болгон засахыг уриалж байна.
Санал болгож буй өөрчлөлтүүд нь EDNS буферийн хэмжээг сонгохтой холбоотой төөрөгдлийг арилгаж, том хэмжээний UDP мессежүүдийн хуваагдлын асуудлыг шийдвэрлэх бөгөөд энэ нь боловсруулалт нь ихэвчлэн пакет алдагдах, үйлчлүүлэгчийн тал дээр зогсоход хүргэдэг. Үйлчлүүлэгчийн тал дээр EDNS буферийн хэмжээ тогтмол байх бөгөөд TCP-ээр дамжуулан том хэмжээний хариултыг үйлчлүүлэгч рүү шууд илгээнэ. UDP-ээр том мессеж илгээхээс зайлсхийх нь зарим галт хананд том пакетуудыг буулгах асуудлыг шийдэж, блоклох боломжийг олгоно.
Өнөөдрөөс эхлэн CloudFlare, Quad 9, Cisco (OpenDNS) болон Google зэрэг DNS үйлчилгээ үзүүлэгчид оролцож байна.
Эцсийн эцэст, эдгээр өөрчлөлтүүд нь UDP DNS хариу нь 1232 байтаас хэтэрсэн, TCP хариу илгээж чадахгүй байгаа DNS серверүүдэд хандах үед шийдвэрлэх асуудалд хүргэж болзошгүй юм. Google-д хийсэн туршилтаас харахад EDNS буферийн хэмжээг өөрчлөх нь бүтэлгүйтлийн түвшинд бараг ямар ч нөлөө үзүүлэхгүй - 4096 байт буфертэй, таслагдсан UDP хүсэлтийн тоо 0.345%, TCP дээр дахин нэвтрэх боломжгүй дахин оролдлогын тоо 0.115% байна. 1232 байт буфертэй эдгээр тоонууд 0.367% ба 0.116% байна. TCP дэмжлэгийг шаардлагатай DNS функц болгох нь DNS серверүүдийн 0.1%-д асуудал үүсгэнэ. Орчин үеийн нөхцөлд TCP-гүй бол эдгээр серверүүдийн ажиллагаа аль хэдийн тогтворгүй байгааг тэмдэглэв.
Эрх мэдэл бүхий DNS серверүүдийн администраторууд өөрсдийн сервер нь сүлжээний 53-р порт дээрх TCP-ээр хариу үйлдэл үзүүлж, энэ TCP портыг галт ханаар хаагаагүй эсэхийг шалгах ёстой. Нэр хүндтэй DNS сервер нь үүнээс том хэмжээтэй UDP хариултуудыг илгээж болохгүй
хүссэн EDNS буферийн хэмжээ. Сервер дээр EDNS буферийн хэмжээг 1232 байт болгож тохируулах ёстой. Шийдвэрлэгч нь ойролцоогоор ижил шаардлагуудтай байдаг - TCP-ээр дамжуулан заавал хариу өгөх чадвар, таслагдсан UDP хариултыг хүлээн авах үед TCP-ээр дамжуулан давтан хүсэлт илгээх шаардлагатай дэмжлэг, EDNS буферийг 1232 байт болгон тохируулах.
Дараах параметрүүд нь өөр өөр DNS серверүүдэд EDNS буферийн хэмжээг тохируулах үүрэгтэй.
options {
edns-udp-хэмжээ 1232;
max-udp-хэмжээ 1232;
};
udp-ийн хамгийн их ачаалал: 1232
net.bufsize(1232)
udp-truncation-threshold=1232
edns-outgoing-bufsize=1232
udp-truncation-threshold=1232
edns-буферийн хэмжээ: 1232
ipv4-edns-хэмжээ: 1232
ipv6-edns-хэмжээ: 1232
Эх сурвалж: opennet.ru