ယနေ့တွင်၊ ကြီးမားသော DNS ဝန်ဆောင်မှုများနှင့် DNS ဆာဗာထုတ်လုပ်သူအများအပြားသည် ပူးတွဲပွဲတစ်ခုကျင်းပမည်ဖြစ်သည်။ အာရုံစိုက်ရန် ဒီဇိုင်းထုတ်ထားသည်။ ကြီးမားသော DNS မက်ဆေ့ချ်များကို လုပ်ဆောင်သောအခါ IP ကွဲကွဲပြားပြားဖြင့်။ ဤပွဲသည် ယမန်နှစ်က “DNS အလံနေ့” ၏ ဒုတိယမြောက် အခမ်းအနားဖြစ်သည်။ EDNS တောင်းဆိုမှုများ၏ မှန်ကန်သော လုပ်ဆောင်မှုအပေါ်။
DNS flag day 2020 ပဏာမခြေလှမ်းတွင် ပါဝင်သူများသည် EDNS အတွက် အကြံပြုထားသော ကြားခံအရွယ်အစားများကို 1232 bytes (MTU အရွယ်အစား 1280 အနှုတ် 48 bytes) နှင့် headers အတွက် တောင်းဆိုနေကြသည် TCP မှတစ်ဆင့် တောင်းဆိုမှုများကို လုပ်ဆောင်ခြင်းသည် ဆာဗာများတွင် မရှိမဖြစ် အင်္ဂါရပ်တစ်ခုဖြစ်သည်။ IN UDP မှတစ်ဆင့် တောင်းဆိုမှုများကို လုပ်ဆောင်ခြင်းအတွက်သာ ပံ့ပိုးမှုကို မဖြစ်မနေ မှတ်သားထားပြီး TCP ကို နှစ်လိုဖွယ်အဖြစ် စာရင်းသွင်းထားသော်လည်း လည်ပတ်မှုအတွက် မလိုအပ်ပါ။ အသစ် и DNS ကို မှန်ကန်စွာ လုပ်ဆောင်ရန် လိုအပ်သော စွမ်းရည်တစ်ခုအဖြစ် TCP ကို အတိအလင်း ဖော်ပြပါ။ ဖွဲ့စည်းထားသော EDNS ကြားခံအရွယ်အစား မလုံလောက်သည့်ကိစ္စများတွင် UDP မှ တောင်းဆိုချက်များကို ပေးပို့ခြင်းမှ TCP အသုံးပြုခြင်းသို့ ကူးပြောင်းရန် အစပျိုးမှုမှ အဆိုပြုသည်။
အဆိုပြုထားသောပြောင်းလဲမှုများသည် EDNS ကြားခံအရွယ်အစားကိုရွေးချယ်ရာတွင် ရှုပ်ထွေးမှုများကို ဖယ်ရှားပေးမည်ဖြစ်ပြီး ကြီးမားသော UDP မက်ဆေ့ချ်များ အပိုင်းပိုင်းခွဲထုတ်ခြင်းပြဿနာကို ဖြေရှင်းပေးမည်ဖြစ်ပြီး၊ လုပ်ဆောင်ခြင်းသည် သုံးစွဲသူဘက်မှ ပက်ကတ်ဆုံးရှုံးမှုနှင့် အချိန်ကုန်သွားတတ်သည်။ ကလိုင်းယင့်ဘက်တွင်၊ EDNS ကြားခံအရွယ်အစားသည် အဆက်မပြတ်ဖြစ်နေမည်ဖြစ်ပြီး ကြီးမားသောတုံ့ပြန်မှုများကို TCP မှတစ်ဆင့် သုံးစွဲသူထံ ချက်ချင်းပေးပို့မည်ဖြစ်သည်။ UDP မှတဆင့် ကြီးမားသော မက်ဆေ့ချ်များ ပေးပို့ခြင်းကို ရှောင်ကြဉ်ခြင်းသည် အချို့သော firewalls များတွင် ကြီးမားသော packet များကို ကျဆင်းစေပြီး ပိတ်ဆို့ခြင်းကို ခွင့်ပြုသည် အစိတ်စိတ်အမွှာမွှာကွဲသွားသော UDP ပက်ကေ့ခ်ျများ၏ ခြယ်လှယ်မှုအပေါ် အခြေခံ၍ DNS cache ကို အဆိပ်သင့်စေခြင်းအတွက် (အပိုင်းအစများ ကွဲသွားသောအခါတွင်၊ ဒုတိယအပိုင်းသည် identifier တစ်ခုနှင့် ခေါင်းစီးမပါဝင်သောကြောင့် ၎င်းသည် checksum နှင့် တိုက်ဆိုင်ရန်အတွက်သာ လုံလောက်သည်) .
ယနေ့မှစတင်၍ CloudFlare၊ Quad 9၊ Cisco (OpenDNS) နှင့် Google အပါအဝင် DNS ပံ့ပိုးပေးသူများ၊ ၎င်း၏ DNS ဆာဗာများတွင် EDNS ကြားခံအရွယ်အစား 4096 မှ 1232 bytes (EDNS ပြောင်းလဲမှုသည် 4-6 ပတ်အတွင်း ပျံ့နှံ့သွားမည်ဖြစ်ပြီး အချိန်ကြာလာသည်နှင့်အမျှ တောင်းဆိုမှုအရေအတွက် တိုးလာမည်)။ ကန့်သတ်ချက်အသစ်နှင့် မကိုက်ညီသော UDP တောင်းဆိုမှုများကို တုံ့ပြန်မှုများကို TCP မှတစ်ဆင့် ပေးပို့မည်ဖြစ်သည်။ BIND၊ Unbound၊ Knot၊ NSD နှင့် PowerDNS အပါအဝင် DNS ဆာဗာရောင်းချသူများသည် မူရင်း EDNS ကြားခံအရွယ်အစားကို 4096 bytes မှ 1232 bytes သို့ ပြောင်းလဲရန် အပ်ဒိတ်များကို ထုတ်ပြန်ပါမည်။
အဆုံးစွန်အားဖြင့်၊ ဤပြောင်းလဲမှုများသည် UDP DNS တုံ့ပြန်မှု 1232 bytes ထက်ကျော်လွန်ပြီး TCP တုံ့ပြန်မှုကို မပေးပို့နိုင်သည့် DNS ဆာဗာများကို ဝင်ရောက်သည့်အခါ ဖြေရှင်းရန်ပြဿနာများဖြစ်ပေါ်လာနိုင်သည်။ Google တွင်ပြုလုပ်သောစမ်းသပ်ချက်တစ်ခုတွင် EDNS ကြားခံအရွယ်အစားကိုပြောင်းလဲခြင်းသည် ပျက်ကွက်မှုနှုန်းအပေါ် လုံးဝအကျိုးသက်ရောက်မှုမရှိကြောင်းပြသခဲ့သည် - 4096 bytes ရှိသော ကြားခံဖြင့်၊ ဖြတ်တောက်ထားသည့် UDP တောင်းဆိုမှုအရေအတွက်မှာ 0.345% ဖြစ်ပြီး TCP ထက် မရရှိနိုင်သော ထပ်စမ်းခြင်းအရေအတွက်မှာ 0.115% ဖြစ်သည်။ 1232 bytes ၏ ကြားခံဖြင့် ဤကိန်းဂဏာန်းများသည် 0.367% နှင့် 0.116%. TCP ကို လိုအပ်သော DNS အင်္ဂါရပ်ကို ပံ့ပိုးပေးခြင်းဖြင့် DNS ဆာဗာများ၏ 0.1% ခန့်ကို ပြဿနာများ ဖြစ်စေသည်။ ခေတ်မီအခြေအနေများတွင် TCP မရှိဘဲ၊ ဤဆာဗာများ၏လုပ်ဆောင်မှုသည် မတည်မငြိမ်ဖြစ်နေပြီဟု မှတ်သားရပါသည်။
တရားဝင် DNS ဆာဗာများ၏ စီမံခန့်ခွဲသူများသည် ၎င်းတို့၏ဆာဗာသည် ကွန်ရက်အပေါက် 53 တွင် TCP မှတစ်ဆင့် တုံ့ပြန်ကြောင်းနှင့် ဤ TCP အပေါက်ကို firewall မှ ပိတ်ဆို့ထားခြင်းမရှိကြောင်း သေချာစေသင့်သည်။ ဂုဏ်သိက္ခာရှိသော DNS ဆာဗာသည် ၎င်းထက်ကြီးမားသော UDP တုံ့ပြန်မှုများကို မပေးပို့သင့်ပါ။
EDNS ကြားခံအရွယ်အစားကို တောင်းဆိုထားသည်။ ဆာဗာကိုယ်တိုင်တွင်၊ EDNS ကြားခံအရွယ်အစားကို 1232 bytes ဟု သတ်မှတ်သင့်သည်။ ဖြေရှင်းသူများသည် ခန့်မှန်းခြေအားဖြင့် တူညီသောလိုအပ်ချက်များရှိသည် - TCP မှတစ်ဆင့် တုံ့ပြန်နိုင်စွမ်း၊ ဖြတ်တောက်ထားသော UDP တုံ့ပြန်မှုကို လက်ခံရရှိသည့်အခါ TCP မှတစ်ဆင့် ထပ်ခါတလဲလဲ တောင်းဆိုမှုများကို ပေးပို့ရန်အတွက် မဖြစ်မနေ ပံ့ပိုးမှု၊ နှင့် EDNS ကြားခံအား 1232 bytes အဖြစ် သတ်မှတ်ခြင်း။
အောက်ပါ ကန့်သတ်ချက်များသည် မတူညီသော DNS ဆာဗာများတွင် EDNS ကြားခံအရွယ်အစားကို သတ်မှတ်ရန် တာဝန်ရှိသည်-
ရွေးချယ်စရာများ {
edns-udp-size 1232;
max-udp-size 1232;
};
max-udp-payload: 1232
net.bufsize(1232)
udp-truncation-threshold=1232
edns-outgoing-bufsize=1232
udp-truncation-threshold=1232
edns-buffer-size: 1232
ipv4-edns-size: 1232
ipv6-edns-size: 1232
source: opennet.ru