I dag skal en rekke store DNS-tjenester og DNS-serverprodusenter holde et felles arrangement
Deltakere i DNS flaggdag 2020-initiativet ber om at anbefalte bufferstørrelser for EDNS fastsettes til 1232 byte (MTU-størrelse 1280 minus 48 byte for overskrifter), samt
De foreslåtte endringene vil eliminere forvirring med valg av EDNS-bufferstørrelse og løse problemet med fragmentering av store UDP-meldinger, hvis behandling ofte fører til pakketap og tidsavbrudd på klientsiden. På klientsiden vil EDNS-bufferstørrelsen være konstant og store svar sendes umiddelbart til klienten over TCP. Å unngå å sende store meldinger over UDP vil også løse problemer med at store pakker slippes på enkelte brannmurer og tillate blokkering
Fra og med i dag vil deltakende DNS-leverandører, inkludert CloudFlare, Quad 9, Cisco (OpenDNS) og Google,
Til syvende og sist kan disse endringene føre til løsningsproblemer ved tilgang til DNS-servere hvis UDP DNS-svar overstiger 1232 byte og ikke kan sende et TCP-svar. Et eksperiment utført på Google viste at endring av EDNS-bufferstørrelsen praktisk talt ikke har noen innvirkning på feilfrekvensen – med en buffer på 4096 byte er antallet avkortede UDP-forespørsler 0.345 %, og antallet uoppnåelige gjenforsøk over TCP er 0.115 %. Med en buffer på 1232 byte er disse tallene 0.367 % og 0.116 %. Å gjøre TCP-støtte til en nødvendig DNS-funksjon vil forårsake problemer med omtrent 0.1 % av DNS-serverne. Det bemerkes at under moderne forhold, uten TCP, er driften av disse serverne allerede ustabil.
Administratorer av autoritative DNS-servere bør sørge for at deres server svarer via TCP på nettverksport 53 og at denne TCP-porten ikke er blokkert av en brannmur. En anerkjent DNS-server bør heller ikke sende UDP-svar som er større enn
forespurt EDNS-bufferstørrelse. På selve serveren bør EDNS-bufferstørrelsen settes til 1232 byte. Resolvere har omtrent de samme kravene – obligatorisk evne til å svare via TCP, obligatorisk støtte for å sende gjentatte forespørsler via TCP ved mottak av et avkortet UDP-svar, og innstilling av EDNS-buffer til 1232 byte.
Følgende parametere er ansvarlige for å angi EDNS-bufferstørrelsen i forskjellige DNS-servere:
alternativer {
edns-udp-størrelse 1232;
maks-udp-størrelse 1232;
};
maks-udp-nyttelast: 1232
net.bufsize(1232)
udp-truncation-threshold=1232
edns-outgoing-bufsize=1232
udp-truncation-threshold=1232
edns-buffer-størrelse: 1232
ipv4-edns-størrelse: 1232
ipv6-edns-størrelse: 1232
Kilde: opennet.ru