Masiku ano, ntchito zingapo zazikulu za DNS ndi opanga ma seva a DNS azichita nawo msonkhano
Otenga nawo gawo muzoyeserera za tsiku la DNS 2020 akufuna kuti ma buffer saizi ovomerezeka a EDNS akhazikike ku 1232 byte (MTU size 1280 minus 48 bytes for headers), komanso
Zosintha zomwe zaperekedwa zidzathetsa chisokonezo posankha kukula kwa buffer ya EDNS ndikuthetsa vuto la kugawikana kwa mauthenga akuluakulu a UDP, kukonzedwa komwe nthawi zambiri kumabweretsa kutayika kwa paketi ndi kutha kwa nthawi kwa kasitomala. Kumbali ya kasitomala, kukula kwa buffer kwa EDNS kudzakhala kosasintha ndipo mayankho akulu adzatumizidwa nthawi yomweyo kwa kasitomala pa TCP. Kuthetsa kutumiza mauthenga akuluakulu pa UDP kudzathetsanso mavuto ndi mapaketi akuluakulu akuponyedwa paziwopsezo zina ndikulola kutsekereza.
Kuyambira lero, omwe akutenga nawo gawo a DNS kuphatikiza CloudFlare, Quad 9, Cisco (OpenDNS) ndi Google,
Pamapeto pake, zosinthazi zimatha kuyambitsa mavuto pakufikira ma seva a DNS omwe mayankho awo a UDP DNS amapitilira 1232 bytes ndipo sangathe kutumiza yankho la TCP. Kuyesera komwe kunachitika ku Google kunawonetsa kuti kusintha kukula kwa EDNS buffer sikunakhudze kulephera - ndi buffer ya 4096 byte, kuchuluka kwa zopempha za UDP zochepetsedwa zinali 0.345%, ndipo kuchuluka kwa zoyeserera zosafikirika pa TCP kunali 0.115 %. Ndi buffer ya 1232 byte, ziwerengerozi ndi 0.367% ndi 0.116%. Kupanga kuthandizira kwa TCP kukhala gawo lofunikira la DNS kungayambitse zovuta ndi pafupifupi 0.1% ya ma seva a DNS. Zimadziwika kuti masiku ano, popanda TCP, ntchito ya ma seva awa ndi yosakhazikika kale.
Oyang'anira ma seva ovomerezeka a DNS akuyenera kuwonetsetsa kuti seva yawo imayankha kudzera pa TCP pa netiweki port 53 komanso kuti doko la TCP silinatsekedwe ndi firewall. Seva yodziwika bwino ya DNS iyeneranso kutumiza mayankho a UDP omwe ndi akulu kuposa
anapempha EDNS buffer size. Pa seva yokha, kukula kwa buffer kwa EDNS kuyenera kukhazikitsidwa ku 1232 bytes. Otsutsa ali ndi zofunikira zofanana - kuthekera koyenera kuyankha kudzera pa TCP, chithandizo chovomerezeka chotumizira zopempha mobwerezabwereza kudzera pa TCP polandira yankho la UDP lochepetsedwa, ndikuyika EDNS buffer ku 1232 byte.
Magawo otsatirawa ali ndi udindo wokhazikitsa kukula kwa buffer ya EDNS mu ma seva osiyanasiyana a DNS:
zosankha {
edns-udp-kukula 1232;
max-udp-size 1232;
};
kuchuluka kwa malipiro: 1232
net.bufsize(1232)
udp-truncation-threshold=1232
edns-outgoing-bufsize=1232
udp-truncation-threshold=1232
edns-buffer kukula: 1232
IPv4-edns-kukula: 1232
IPv6-edns-kukula: 1232
Source: opennet.ru