Masiku ano, ntchito zingapo zazikulu za DNS ndi opanga ma seva a DNS azichita nawo msonkhano opangidwa kuti aziika chidwi ndi kugawanika kwa IP pokonza mauthenga akuluakulu a DNS. Ichi ndi chochitika chachiwiri, chaka chatha "DNS flag day" pa kukonza koyenera kwa zopempha za EDNS.
Otenga nawo gawo muzoyeserera za tsiku la DNS 2020 akufuna kuti ma buffer saizi ovomerezeka a EDNS akhazikike ku 1232 byte (MTU size 1280 minus 48 bytes for headers), komanso kukonza zopempha kudzera pa TCP ndizofunikira pa seva. MU Thandizo lokhalo lothandizira zopempha kudzera pa UDP ndilovomerezeka, ndipo TCP imatchulidwa kuti ndi yofunikira, koma yosafunikira kuti igwire ntchito. Chatsopano ΠΈ lembani TCP momveka bwino ngati kuthekera kofunikira kuti DNS igwire bwino ntchito. Cholingacho chikufuna kukakamiza kusintha kuchokera ku kutumiza zopempha pa UDP kuti agwiritse ntchito TCP pamene kukula kwa EDNS buffer sikukwanira.
Zosintha zomwe zaperekedwa zidzathetsa chisokonezo posankha kukula kwa buffer ya EDNS ndikuthetsa vuto la kugawikana kwa mauthenga akuluakulu a UDP, kukonzedwa komwe nthawi zambiri kumabweretsa kutayika kwa paketi ndi kutha kwa nthawi kwa kasitomala. Kumbali ya kasitomala, kukula kwa buffer kwa EDNS kudzakhala kosasintha ndipo mayankho akulu adzatumizidwa nthawi yomweyo kwa kasitomala pa TCP. Kuthetsa kutumiza mauthenga akuluakulu pa UDP kudzathetsanso mavuto ndi mapaketi akuluakulu akuponyedwa paziwopsezo zina ndikulola kutsekereza. Kupha poyizoni ya DNS cache, kutengera kusintha kwa mapaketi a UDP ogawanika (pamene agawanika kukhala zidutswa, chidutswa chachiwiri sichimaphatikizapo mutu wokhala ndi chizindikiritso, kotero chikhoza kupangidwa, chomwe chimakwanira kuti cheki chifanane) .
Kuyambira lero, omwe akutenga nawo gawo a DNS kuphatikiza CloudFlare, Quad 9, Cisco (OpenDNS) ndi Google, Kukula kwa buffer kwa EDNS kuchokera ku 4096 mpaka 1232 bytes pa ma seva ake a DNS (kusintha kwa EDNS kudzafalikira pa masabata a 4-6 ndipo kudzaphimba kuchuluka kwa zopempha pakapita nthawi). Mayankho ku zopempha za UDP zomwe sizikugwirizana ndi malire atsopano zidzatumizidwa kudzera ku TCP. Otsatsa ma seva a DNS kuphatikiza BIND, Unbound, Knot, NSD ndi PowerDNS adzatulutsa zosintha kuti asinthe kukula kwa EDNS buffer kuchokera ku 4096 byte kupita ku 1232 byte.
Pamapeto pake, zosinthazi zimatha kuyambitsa mavuto pakufikira ma seva a DNS omwe mayankho awo a UDP DNS amapitilira 1232 bytes ndipo sangathe kutumiza yankho la TCP. Kuyesera komwe kunachitika ku Google kunawonetsa kuti kusintha kukula kwa EDNS buffer sikunakhudze kulephera - ndi buffer ya 4096 byte, kuchuluka kwa zopempha za UDP zochepetsedwa zinali 0.345%, ndipo kuchuluka kwa zoyeserera zosafikirika pa TCP kunali 0.115 %. Ndi buffer ya 1232 byte, ziwerengerozi ndi 0.367% ndi 0.116%. Kupanga kuthandizira kwa TCP kukhala gawo lofunikira la DNS kungayambitse zovuta ndi pafupifupi 0.1% ya ma seva a DNS. Zimadziwika kuti masiku ano, popanda TCP, ntchito ya ma seva awa ndi yosakhazikika kale.
Oyang'anira ma seva ovomerezeka a DNS akuyenera kuwonetsetsa kuti seva yawo imayankha kudzera pa TCP pa netiweki port 53 komanso kuti doko la TCP silinatsekedwe ndi firewall. Seva yodziwika bwino ya DNS iyeneranso kutumiza mayankho a UDP omwe ndi akulu kuposa
anapempha EDNS buffer size. Pa seva yokha, kukula kwa buffer kwa EDNS kuyenera kukhazikitsidwa ku 1232 bytes. Otsutsa ali ndi zofunikira zofanana - kuthekera koyenera kuyankha kudzera pa TCP, chithandizo chovomerezeka chotumizira zopempha mobwerezabwereza kudzera pa TCP polandira yankho la UDP lochepetsedwa, ndikuyika EDNS buffer ku 1232 byte.
Magawo otsatirawa ali ndi udindo wokhazikitsa kukula kwa buffer ya EDNS mu ma seva osiyanasiyana a DNS:
zosankha {
edns-udp-kukula 1232;
max-udp-size 1232;
};
kuchuluka kwa malipiro: 1232
net.bufsize(1232)
udp-truncation-threshold=1232
edns-outgoing-bufsize=1232
udp-truncation-threshold=1232
edns-buffer kukula: 1232
IPv4-edns-kukula: 1232
IPv6-edns-kukula: 1232
Source: opennet.ru