اڄ، وڏي ڊي اين ايس سروسز ۽ ڊي اين ايس سرور ٺاهيندڙن جو تعداد هڪ گڏيل تقريب منعقد ڪندو تي ڌيان ڏيڻ لاء ٺهيل وڏي ڊي اين ايس پيغامن کي پروسيس ڪرڻ وقت IP ٽڪنڊي سان. هي ٻيو اهڙو واقعو آهي، گذريل سال ”ڊي اين ايس پرچم جو ڏينهن“ EDNS درخواستن جي صحيح پروسيسنگ تي.
DNS پرچم واري ڏينهن 2020 جي شروعات ۾ شرڪت ڪندڙ EDNS لاءِ تجويز ڪيل بفر سائيز کي 1232 بائيٽ (MTU سائيز 1280 مائنس 48 بائيٽس لاءِ هيڊرز) تي مقرر ڪرڻ لاءِ سڏي رهيا آهن، گڏوگڏ TCP ذريعي درخواستن جي پروسيسنگ سرور تي هڪ لازمي خاصيت آهي. IN صرف UDP ذريعي درخواستن جي پروسيسنگ لاءِ سپورٽ کي لازمي طور نشان لڳايو ويو آهي، ۽ TCP کي گهربل طور درج ڪيو ويو آهي، پر آپريشن لاءِ گهربل ناهي. نئون и واضح طور تي TCP کي DNS جي صحيح ڪم ڪرڻ لاءِ گهربل صلاحيت جي طور تي لسٽ ڪريو. هن اقدام جي تجويز پيش ڪئي وئي آهي ته منتقلي کي مجبور ڪيو وڃي UDP تي درخواستون موڪلڻ کان وٺي TCP استعمال ڪرڻ جي صورتن ۾ جتي قائم ڪيل EDNS بفر سائيز ڪافي نه آهي.
تجويز ڪيل تبديليون EDNS بفر جي سائيز کي چونڊڻ سان مونجهاري کي ختم ڪنديون ۽ وڏي UDP پيغامن جي ٽڪراءَ جي مسئلي کي حل ڪنديون، جن جي پروسيسنگ اڪثر ڪري پيٽ جي نقصان ۽ ڪلائنٽ جي پاسي تي ٽائم آئوٽ جي ڪري ٿي. ڪلائنٽ جي پاسي تي، EDNS بفر جي سائيز مسلسل هوندي ۽ وڏا جواب موڪليا ويندا فوري طور تي ڪلائنٽ کي TCP تي. UDP تي وڏا نياپا موڪلڻ کان پاسو ڪرڻ سان به مسئلا حل ٿي ويندا وڏن پيڪن کي ڪجهه فائر والز تي ڇڏڻ ۽ بلاڪ ڪرڻ جي اجازت ڊي اين ايس ڪيش کي زهر ڏيڻ لاءِ، ٽڪرا ٽڪرا ٿيل UDP پيڪٽس جي ڦيرڦار جي بنياد تي (جڏهن ٽڪڙن ۾ ورهائجي، ٻئي ٽڪرا ۾ سڃاڻپ ڪندڙ سان گڏ هيڊر شامل نه هوندو آهي، تنهن ڪري ان کي جعلسازي ڪري سگهجي ٿو، جنهن لاءِ اهو ڪافي آهي صرف چيڪسم سان ملائڻ لاءِ) .
اڄ شروع ڪندي، حصو وٺندڙ DNS مهيا ڪندڙ شامل آهن CloudFlare، Quad 9، Cisco (OpenDNS) ۽ گوگل، EDNS بفر سائيز 4096 کان 1232 بائيٽ تائين ان جي DNS سرورز تي (EDNS تبديلي 4-6 هفتن ۾ پکڙيل هوندي ۽ وقت سان گڏ درخواستن جي وڌندڙ تعداد کي ڍڪيندي). UDP درخواستن جا جواب جيڪي نئين حد ۾ نه ٿا اچن، TCP ذريعي موڪليا ويندا. DNS سرور وينڊرز بشمول BIND، Unbound، Knot، NSD ۽ PowerDNS اپڊيٽ جاري ڪندا ته ڊيفالٽ EDNS بفر سائيز کي تبديل ڪرڻ لاءِ 4096 بائيٽ کان 1232 بائيٽ تائين.
بالآخر، اهي تبديليون مسئلا حل ڪري سگهن ٿيون جڏهن DNS سرور تائين رسائي حاصل ڪن جن جي UDP DNS جوابن 1232 بائيٽ کان وڌيڪ آهن ۽ TCP جواب نه موڪلي سگھن ٿا. گوگل تي ڪيل هڪ تجربو ڏيکاريو ويو آهي ته EDNS بفر جي سائيز کي تبديل ڪرڻ سان ناڪامي جي شرح تي عملي طور تي ڪو به اثر نه آهي - 4096 بفٽ جي بفر سان، ترڪيب ٿيل UDP درخواستن جو تعداد 0.345٪ آهي، ۽ TCP تي ناقابل رسائي ٻيهر ڪوششن جو تعداد 0.115٪ آهي. 1232 بائيٽ جي بفر سان، اهي انگ اکر 0.367٪ ۽ 0.116٪ آهن. TCP سپورٽ کي گهربل DNS فيچر ٺاهڻ سان اٽڪل 0.1% DNS سرورز سان مسئلا پيدا ٿيندا. اهو نوٽ ڪيو وڃي ٿو ته جديد حالتن ۾، TCP کان سواء، انهن سرورن جو آپريشن اڳ ۾ ئي غير مستحڪم آهي.
بااختيار DNS سرورز جي منتظمين کي يقيني بڻائڻ گهرجي ته انهن جو سرور نيٽ ورڪ پورٽ 53 تي TCP ذريعي جواب ڏئي ٿو ۽ اهو TCP بندرگاهه فائر وال طرفان بند نه ڪيو ويو آهي. هڪ معزز DNS سرور کي پڻ UDP جواب نه موڪلڻ گهرجي جيڪي وڏا آهن
درخواست ڪئي EDNS بفر سائيز. سرور تي پاڻ، EDNS بفر جي سائيز کي مقرر ڪيو وڃي 1232 بائيٽ. حل ڪندڙن کي لڳ ڀڳ ساڳيون گهرجون آهن - TCP ذريعي جواب ڏيڻ جي لازمي صلاحيت، TCP ذريعي بار بار درخواستون موڪلڻ لاءِ لازمي مدد جڏهن ترڪيب ٿيل UDP جواب حاصل ڪيو وڃي، ۽ EDNS بفر کي 1232 بائيٽ تي سيٽ ڪرڻ.
هيٺيون پيٽرول مختلف DNS سرورز ۾ EDNS بفر سائيز کي ترتيب ڏيڻ جا ذميوار آهن:
options {
edns-udp-size 1232؛
وڌ ۾ وڌ-udp-سائيز 1232؛
};
وڌ ۾ وڌ-udp-payload: 1232
net.bufsize(1232)
udp-truncation-threshold = 1232
edns-outgoing-bufsize=1232
udp-truncation-threshold = 1232
edns-بفر-سائز: 1232
ipv4-edns-size: 1232
ipv6-edns-size: 1232
جو ذريعو: opennet.ru