ယနေ့တွင်၊ ကြီးမားသော DNS ဝန်ဆောင်မှုများနှင့် DNS ဆာဗာထုတ်လုပ်သူအများအပြားသည် ပူးတွဲပွဲတစ်ခုကျင်းပမည်ဖြစ်သည်။
DNS flag day 2020 ပဏာမခြေလှမ်းတွင် ပါဝင်သူများသည် EDNS အတွက် အကြံပြုထားသော ကြားခံအရွယ်အစားများကို 1232 bytes (MTU အရွယ်အစား 1280 အနှုတ် 48 bytes) နှင့် headers အတွက် တောင်းဆိုနေကြသည်
အဆိုပြုထားသောပြောင်းလဲမှုများသည် EDNS ကြားခံအရွယ်အစားကိုရွေးချယ်ရာတွင် ရှုပ်ထွေးမှုများကို ဖယ်ရှားပေးမည်ဖြစ်ပြီး ကြီးမားသော UDP မက်ဆေ့ချ်များ အပိုင်းပိုင်းခွဲထုတ်ခြင်းပြဿနာကို ဖြေရှင်းပေးမည်ဖြစ်ပြီး၊ လုပ်ဆောင်ခြင်းသည် သုံးစွဲသူဘက်မှ ပက်ကတ်ဆုံးရှုံးမှုနှင့် အချိန်ကုန်သွားတတ်သည်။ ကလိုင်းယင့်ဘက်တွင်၊ EDNS ကြားခံအရွယ်အစားသည် အဆက်မပြတ်ဖြစ်နေမည်ဖြစ်ပြီး ကြီးမားသောတုံ့ပြန်မှုများကို TCP မှတစ်ဆင့် သုံးစွဲသူထံ ချက်ချင်းပေးပို့မည်ဖြစ်သည်။ UDP မှတဆင့် ကြီးမားသော မက်ဆေ့ချ်များ ပေးပို့ခြင်းကို ရှောင်ကြဉ်ခြင်းသည် အချို့သော firewalls များတွင် ကြီးမားသော packet များကို ကျဆင်းစေပြီး ပိတ်ဆို့ခြင်းကို ခွင့်ပြုသည်
ယနေ့မှစတင်၍ CloudFlare၊ Quad 9၊ Cisco (OpenDNS) နှင့် Google အပါအဝင် DNS ပံ့ပိုးပေးသူများ၊
အဆုံးစွန်အားဖြင့်၊ ဤပြောင်းလဲမှုများသည် UDP DNS တုံ့ပြန်မှု 1232 bytes ထက်ကျော်လွန်ပြီး TCP တုံ့ပြန်မှုကို မပေးပို့နိုင်သည့် DNS ဆာဗာများကို ဝင်ရောက်သည့်အခါ ဖြေရှင်းရန်ပြဿနာများဖြစ်ပေါ်လာနိုင်သည်။ Google တွင်ပြုလုပ်သောစမ်းသပ်ချက်တစ်ခုတွင် EDNS ကြားခံအရွယ်အစားကိုပြောင်းလဲခြင်းသည် ပျက်ကွက်မှုနှုန်းအပေါ် လုံးဝအကျိုးသက်ရောက်မှုမရှိကြောင်းပြသခဲ့သည် - 4096 bytes ရှိသော ကြားခံဖြင့်၊ ဖြတ်တောက်ထားသည့် UDP တောင်းဆိုမှုအရေအတွက်မှာ 0.345% ဖြစ်ပြီး TCP ထက် မရရှိနိုင်သော ထပ်စမ်းခြင်းအရေအတွက်မှာ 0.115% ဖြစ်သည်။ 1232 bytes ၏ ကြားခံဖြင့် ဤကိန်းဂဏာန်းများသည် 0.367% နှင့် 0.116%. TCP ကို လိုအပ်သော DNS အင်္ဂါရပ်ကို ပံ့ပိုးပေးခြင်းဖြင့် DNS ဆာဗာများ၏ 0.1% ခန့်ကို ပြဿနာများ ဖြစ်စေသည်။ ခေတ်မီအခြေအနေများတွင် TCP မရှိဘဲ၊ ဤဆာဗာများ၏လုပ်ဆောင်မှုသည် မတည်မငြိမ်ဖြစ်နေပြီဟု မှတ်သားရပါသည်။
တရားဝင် DNS ဆာဗာများ၏ စီမံခန့်ခွဲသူများသည် ၎င်းတို့၏ဆာဗာသည် ကွန်ရက်အပေါက် 53 တွင် TCP မှတစ်ဆင့် တုံ့ပြန်ကြောင်းနှင့် ဤ TCP အပေါက်ကို firewall မှ ပိတ်ဆို့ထားခြင်းမရှိကြောင်း သေချာစေသင့်သည်။ ဂုဏ်သိက္ခာရှိသော DNS ဆာဗာသည် ၎င်းထက်ကြီးမားသော UDP တုံ့ပြန်မှုများကို မပေးပို့သင့်ပါ။
EDNS ကြားခံအရွယ်အစားကို တောင်းဆိုထားသည်။ ဆာဗာကိုယ်တိုင်တွင်၊ EDNS ကြားခံအရွယ်အစားကို 1232 bytes ဟု သတ်မှတ်သင့်သည်။ ဖြေရှင်းသူများသည် ခန့်မှန်းခြေအားဖြင့် တူညီသောလိုအပ်ချက်များရှိသည် - TCP မှတစ်ဆင့် တုံ့ပြန်နိုင်စွမ်း၊ ဖြတ်တောက်ထားသော UDP တုံ့ပြန်မှုကို လက်ခံရရှိသည့်အခါ TCP မှတစ်ဆင့် ထပ်ခါတလဲလဲ တောင်းဆိုမှုများကို ပေးပို့ရန်အတွက် မဖြစ်မနေ ပံ့ပိုးမှု၊ နှင့် EDNS ကြားခံအား 1232 bytes အဖြစ် သတ်မှတ်ခြင်း။
အောက်ပါ ကန့်သတ်ချက်များသည် မတူညီသော DNS ဆာဗာများတွင် EDNS ကြားခံအရွယ်အစားကို သတ်မှတ်ရန် တာဝန်ရှိသည်-
ရွေးချယ်စရာများ {
edns-udp-size 1232;
max-udp-size 1232;
};
max-udp-payload: 1232
net.bufsize(1232)
udp-truncation-threshold=1232
edns-outgoing-bufsize=1232
udp-truncation-threshold=1232
edns-buffer-size: 1232
ipv4-edns-size: 1232
ipv6-edns-size: 1232
source: opennet.ru