Hoje, vários grandes fabricantes de serviços DNS e servidores DNS realizarão um evento conjunto
Os participantes da iniciativa DNS Flag Day 2020 estão pedindo que os tamanhos de buffer recomendados para EDNS sejam fixados em 1232 bytes (tamanho de MTU 1280 menos 48 bytes para cabeçalhos), bem como
As alterações propostas eliminarão a confusão na escolha do tamanho do buffer EDNS e resolverão o problema de fragmentação de grandes mensagens UDP, cujo processamento muitas vezes leva à perda de pacotes e timeouts no lado do cliente. No lado do cliente, o tamanho do buffer EDNS será constante e grandes respostas serão enviadas imediatamente ao cliente por TCP. Evitar o envio de mensagens grandes por UDP também resolverá problemas com pacotes grandes sendo descartados em alguns firewalls e permitirá o bloqueio
A partir de hoje, os provedores de DNS participantes, incluindo CloudFlare, Quad 9, Cisco (OpenDNS) e Google,
Em última análise, essas alterações podem levar a problemas de resolução ao acessar servidores DNS cujas respostas DNS UDP excedem 1232 bytes e não podem enviar uma resposta TCP. Um experimento realizado no Google mostrou que alterar o tamanho do buffer EDNS praticamente não tem efeito na taxa de falhas - com um buffer de 4096 bytes, o número de solicitações UDP truncadas é de 0.345% e o número de novas tentativas inacessíveis por TCP é de 0.115%. Com um buffer de 1232 bytes, esses números são de 0.367% e 0.116%. Tornar o suporte TCP um recurso DNS obrigatório causará problemas em cerca de 0.1% dos servidores DNS. Nota-se que nas condições modernas, sem TCP, o funcionamento desses servidores já é instável.
Os administradores de servidores DNS autoritativos devem garantir que seus servidores respondam via TCP na porta de rede 53 e que essa porta TCP não esteja bloqueada por um firewall. Um servidor DNS respeitável também não deve enviar respostas UDP maiores que
tamanho do buffer EDNS solicitado. No próprio servidor, o tamanho do buffer EDNS deve ser definido para 1232 bytes. Os resolvedores têm aproximadamente os mesmos requisitos - capacidade obrigatória de resposta via TCP, suporte obrigatório para envio de solicitações repetidas via TCP ao receber uma resposta UDP truncada e configuração do buffer EDNS para 1232 bytes.
Os seguintes parâmetros são responsáveis por definir o tamanho do buffer EDNS em diferentes servidores DNS:
opções {
edns-udp-tamanho 1232;
tamanho máximo udp 1232;
};
carga útil máx.udp: 1232
net.bufsize(1232)
limite de truncamento udp = 1232
edns-outgoing-bufsize=1232
limite de truncamento udp = 1232
tamanho do buffer edns: 1232
tamanho ipv4-edns: 1232
tamanho ipv6-edns: 1232
Fonte: opennet.ru