विखंडन आणि TCP समर्थन समस्यांचे निराकरण करण्यासाठी DNS ध्वज दिवस 2020 उपक्रम

आज, अनेक मोठ्या DNS सेवा आणि DNS सर्व्हर उत्पादक एक संयुक्त कार्यक्रम आयोजित करतील DNS ध्वज दिवस 2020लक्ष केंद्रित करण्यासाठी डिझाइन केलेले निर्णय समस्या मोठ्या DNS संदेशांवर प्रक्रिया करताना IP विखंडन सह. गेल्या वर्षी "DNS ध्वज दिन" अशी ही दुसरी घटना आहे. लक्ष केंद्रित केले होते EDNS विनंत्यांच्या योग्य प्रक्रियेवर.

DNS ध्वज दिवस 2020 उपक्रमातील सहभागी EDNS साठी शिफारस केलेले बफर आकार 1232 बाइट्स (हेडरसाठी MTU आकार 1280 वजा 48 बाइट्स) निश्चित करण्यासाठी कॉल करत आहेत, तसेच अनुवाद करा TCP द्वारे विनंत्यांवर प्रक्रिया करणे हे सर्व्हरवर एक आवश्यक वैशिष्ट्य आहे. IN आरएफसी 1035 UDP द्वारे विनंत्यांवर प्रक्रिया करण्यासाठी फक्त समर्थन अनिवार्य म्हणून चिन्हांकित केले आहे, आणि TCP इष्ट म्हणून सूचीबद्ध आहे, परंतु ऑपरेशनसाठी आवश्यक नाही. नवीन आरएफसी 7766 и आरएफसी 5966 DNS योग्यरित्या कार्य करण्यासाठी आवश्यक क्षमता म्हणून TCP ला स्पष्टपणे सूचीबद्ध करा. जेव्हा स्थापित EDNS बफर आकार अपुरा आहे अशा प्रकरणांमध्ये UDP वरून विनंत्या पाठवण्यापासून TCP वापरण्यापर्यंतचे संक्रमण सक्तीने करण्याचा प्रस्ताव या उपक्रमाचा आहे.

प्रस्तावित बदलांमुळे EDNS बफर आकार निवडण्यातील संभ्रम दूर होईल आणि मोठ्या UDP संदेशांच्या खंडित होण्याच्या समस्येचे निराकरण होईल, ज्याच्या प्रक्रियेमुळे अनेकदा पॅकेटचे नुकसान होते आणि क्लायंटच्या बाजूने कालबाह्य होते. क्लायंटच्या बाजूने, EDNS बफरचा आकार स्थिर असेल आणि TCP वर क्लायंटला त्वरित मोठे प्रतिसाद पाठवले जातील. UDP वर मोठे संदेश पाठवणे टाळल्याने काही फायरवॉलवर मोठ्या पॅकेट्स टाकल्या जाणाऱ्या समस्या देखील सुटतील आणि ब्लॉकिंगला अनुमती मिळेल हल्ले डीएनएस कॅशेला विषबाधा करण्यासाठी, खंडित यूडीपी पॅकेट्सच्या हाताळणीवर आधारित (जेव्हा तुकड्यांमध्ये विभागले जाते, तेव्हा दुसऱ्या तुकड्यात आयडेंटिफायरसह हेडर समाविष्ट नसते, म्हणून ते बनावट असू शकते, ज्यासाठी ते फक्त चेकसम जुळण्यासाठी पुरेसे आहे) .

आजपासून, CloudFlare, Quad 9, Cisco (OpenDNS) आणि Google सह सहभागी DNS प्रदाते, हळूहळू बदलेल त्याच्या DNS सर्व्हरवर 4096 ते 1232 बाइट्स पर्यंत EDNS बफर आकार (EDNS बदल 4-6 आठवड्यांपर्यंत पसरला जाईल आणि कालांतराने विनंत्यांची संख्या वाढेल). नवीन मर्यादेत बसत नसलेल्या UDP विनंत्यांना प्रतिसाद TCP द्वारे पाठवले जातील. BIND, Unbound, Knot, NSD आणि PowerDNS सह DNS सर्व्हर विक्रेते डीफॉल्ट EDNS बफर आकार 4096 बाइट्सवरून 1232 बाइट्समध्ये बदलण्यासाठी अद्यतने जारी करतील.

शेवटी, हे बदल डीएनएस सर्व्हरमध्ये प्रवेश करताना रिझोल्यूशन समस्यांना कारणीभूत ठरू शकतात ज्यांचे UDP DNS प्रतिसाद 1232 बाइट्सपेक्षा जास्त आहेत आणि TCP प्रतिसाद पाठवू शकत नाहीत. Google वर केलेल्या प्रयोगात असे दिसून आले आहे की EDNS बफर आकार बदलल्याने अयशस्वी होण्याच्या दरावर अक्षरशः कोणताही परिणाम होत नाही - 4096 बाइट्सच्या बफरसह, कापलेल्या UDP विनंत्यांची संख्या 0.345% आहे, आणि TCP वरील अगम्य पुन्हा प्रयत्नांची संख्या 0.115% आहे. 1232 बाइट्सच्या बफरसह, हे आकडे 0.367% आणि 0.116% आहेत. TCP सपोर्टला आवश्यक DNS वैशिष्ट्य बनवल्याने सुमारे 0.1% DNS सर्व्हरमध्ये समस्या निर्माण होतील. हे लक्षात घेतले जाते की आधुनिक परिस्थितीत, TCP शिवाय, या सर्व्हरचे ऑपरेशन आधीच अस्थिर आहे.

अधिकृत DNS सर्व्हरच्या प्रशासकांनी हे सुनिश्चित केले पाहिजे की त्यांचा सर्व्हर नेटवर्क पोर्ट 53 वर TCP द्वारे प्रतिसाद देतो आणि हे TCP पोर्ट फायरवॉलद्वारे अवरोधित केलेले नाही. प्रतिष्ठित DNS सर्व्हरने देखील पेक्षा मोठे UDP प्रतिसाद पाठवू नयेत
EDNS बफर आकाराची विनंती केली. सर्व्हरवरच, EDNS बफर आकार 1232 बाइट्सवर सेट केला पाहिजे. रिझॉल्व्हर्सना अंदाजे समान आवश्यकता आहेत - TCP द्वारे प्रतिसाद देण्याची अनिवार्य क्षमता, कट केलेला UDP प्रतिसाद प्राप्त करताना TCP द्वारे वारंवार विनंत्या पाठवण्यासाठी अनिवार्य समर्थन आणि EDNS बफर 1232 बाइट्सवर सेट करणे.

वेगवेगळ्या DNS सर्व्हरमध्ये EDNS बफर आकार सेट करण्यासाठी खालील पॅरामीटर्स जबाबदार आहेत:

बिंद

पर्याय {
edns-udp-आकार 1232;
कमाल-udp-आकार 1232;
};

नॉट डीएनएस

max-udp-payload: 1232

नॉट रिझोल्व्हर

net.bufsize(1232)

PowerDNS अधिकृत

udp-truncation-threshold=1232

PowerDNS रिकरसर

edns-outgoing-bufsize=1232
udp-truncation-threshold=1232

अनबाउंड

edns-बफर-आकार: 1232

एनएसडी

ipv4-edns-आकार: 1232
ipv6-edns-आकार: 1232

स्त्रोत: opennet.ru