Astăzi, o serie de servicii DNS mari și producători de servere DNS vor organiza un eveniment comun
Participanții la inițiativa DNS flag day 2020 solicită ca dimensiunile tampon recomandate pentru EDNS să fie fixate la 1232 de octeți (dimensiunea MTU 1280 minus 48 de octeți pentru anteturi), precum și
Modificările propuse vor elimina confuzia cu alegerea dimensiunii bufferului EDNS și vor rezolva problema fragmentării mesajelor UDP mari, a căror procesare duce adesea la pierderea pachetelor și la expirarea timpului pe partea clientului. Pe partea clientului, dimensiunea bufferului EDNS va fi constantă și răspunsurile mari vor fi trimise imediat clientului prin TCP. Evitarea trimiterii de mesaje mari prin UDP va rezolva, de asemenea, problemele cu pachetele mari care sunt aruncate pe unele firewall-uri și va permite blocarea
Începând de astăzi, furnizorii DNS participanți, inclusiv CloudFlare, Quad 9, Cisco (OpenDNS) și Google,
În cele din urmă, aceste modificări pot duce la probleme de rezolvare la accesarea serverelor DNS ale căror răspunsuri UDP DNS depășesc 1232 de octeți și nu pot trimite un răspuns TCP. Un experiment desfășurat la Google a arătat că modificarea dimensiunii bufferului EDNS nu are practic niciun efect asupra ratei de eșec - cu un buffer de 4096 de octeți, numărul de solicitări UDP trunchiate este de 0.345%, iar numărul de reîncercări inaccesibile prin TCP este de 0.115%. Cu un buffer de 1232 de octeți, aceste cifre sunt 0.367% și 0.116%. Transformarea suportului TCP într-o caracteristică DNS necesară va cauza probleme cu aproximativ 0.1% din serverele DNS. Se observă că în condiții moderne, fără TCP, funcționarea acestor servere este deja instabilă.
Administratorii serverelor DNS autorizate ar trebui să se asigure că serverul lor răspunde prin TCP pe portul de rețea 53 și că acest port TCP nu este blocat de un firewall. De asemenea, un server DNS reputat nu ar trebui să trimită răspunsuri UDP mai mari decât
dimensiunea tamponului EDNS solicitată. Pe serverul însuși, dimensiunea bufferului EDNS ar trebui să fie setată la 1232 de octeți. Rezolvatorii au aproximativ aceleași cerințe - capacitatea obligatorie de a răspunde prin TCP, suport obligatoriu pentru trimiterea de cereri repetate prin TCP atunci când primesc un răspuns UDP trunchiat și setarea bufferului EDNS la 1232 de octeți.
Următorii parametri sunt responsabili pentru setarea dimensiunii bufferului EDNS în diferite servere DNS:
Opțiuni {
edns-udp-size 1232;
max-udp-size 1232;
};
sarcină utilă max-udp: 1232
net.bufsize(1232)
udp-truncation-threshold=1232
edns-outgoing-bufsize=1232
udp-truncation-threshold=1232
dimensiunea-buffer-edns: 1232
Dimensiune ipv4-edns: 1232
Dimensiune ipv6-edns: 1232
Sursa: opennet.ru