اڄ، وڏي ڊي اين ايس سروسز ۽ ڊي اين ايس سرور ٺاهيندڙن جو تعداد هڪ گڏيل تقريب منعقد ڪندو
DNS پرچم واري ڏينهن 2020 جي شروعات ۾ شرڪت ڪندڙ EDNS لاءِ تجويز ڪيل بفر سائيز کي 1232 بائيٽ (MTU سائيز 1280 مائنس 48 بائيٽس لاءِ هيڊرز) تي مقرر ڪرڻ لاءِ سڏي رهيا آهن، گڏوگڏ
تجويز ڪيل تبديليون EDNS بفر جي سائيز کي چونڊڻ سان مونجهاري کي ختم ڪنديون ۽ وڏي UDP پيغامن جي ٽڪراءَ جي مسئلي کي حل ڪنديون، جن جي پروسيسنگ اڪثر ڪري پيٽ جي نقصان ۽ ڪلائنٽ جي پاسي تي ٽائم آئوٽ جي ڪري ٿي. ڪلائنٽ جي پاسي تي، EDNS بفر جي سائيز مسلسل هوندي ۽ وڏا جواب موڪليا ويندا فوري طور تي ڪلائنٽ کي TCP تي. UDP تي وڏا نياپا موڪلڻ کان پاسو ڪرڻ سان به مسئلا حل ٿي ويندا وڏن پيڪن کي ڪجهه فائر والز تي ڇڏڻ ۽ بلاڪ ڪرڻ جي اجازت
اڄ شروع ڪندي، حصو وٺندڙ DNS مهيا ڪندڙ شامل آهن CloudFlare، Quad 9، Cisco (OpenDNS) ۽ گوگل،
بالآخر، اهي تبديليون مسئلا حل ڪري سگهن ٿيون جڏهن DNS سرور تائين رسائي حاصل ڪن جن جي UDP DNS جوابن 1232 بائيٽ کان وڌيڪ آهن ۽ TCP جواب نه موڪلي سگھن ٿا. گوگل تي ڪيل هڪ تجربو ڏيکاريو ويو آهي ته EDNS بفر جي سائيز کي تبديل ڪرڻ سان ناڪامي جي شرح تي عملي طور تي ڪو به اثر نه آهي - 4096 بفٽ جي بفر سان، ترڪيب ٿيل UDP درخواستن جو تعداد 0.345٪ آهي، ۽ TCP تي ناقابل رسائي ٻيهر ڪوششن جو تعداد 0.115٪ آهي. 1232 بائيٽ جي بفر سان، اهي انگ اکر 0.367٪ ۽ 0.116٪ آهن. TCP سپورٽ کي گهربل DNS فيچر ٺاهڻ سان اٽڪل 0.1% DNS سرورز سان مسئلا پيدا ٿيندا. اهو نوٽ ڪيو وڃي ٿو ته جديد حالتن ۾، TCP کان سواء، انهن سرورن جو آپريشن اڳ ۾ ئي غير مستحڪم آهي.
بااختيار DNS سرورز جي منتظمين کي يقيني بڻائڻ گهرجي ته انهن جو سرور نيٽ ورڪ پورٽ 53 تي TCP ذريعي جواب ڏئي ٿو ۽ اهو TCP بندرگاهه فائر وال طرفان بند نه ڪيو ويو آهي. هڪ معزز DNS سرور کي پڻ UDP جواب نه موڪلڻ گهرجي جيڪي وڏا آهن
درخواست ڪئي EDNS بفر سائيز. سرور تي پاڻ، EDNS بفر جي سائيز کي مقرر ڪيو وڃي 1232 بائيٽ. حل ڪندڙن کي لڳ ڀڳ ساڳيون گهرجون آهن - TCP ذريعي جواب ڏيڻ جي لازمي صلاحيت، TCP ذريعي بار بار درخواستون موڪلڻ لاءِ لازمي مدد جڏهن ترڪيب ٿيل UDP جواب حاصل ڪيو وڃي، ۽ EDNS بفر کي 1232 بائيٽ تي سيٽ ڪرڻ.
هيٺيون پيٽرول مختلف DNS سرورز ۾ EDNS بفر سائيز کي ترتيب ڏيڻ جا ذميوار آهن:
options {
edns-udp-size 1232؛
وڌ ۾ وڌ-udp-سائيز 1232؛
};
وڌ ۾ وڌ-udp-payload: 1232
net.bufsize(1232)
udp-truncation-threshold = 1232
edns-outgoing-bufsize=1232
udp-truncation-threshold = 1232
edns-بفر-سائز: 1232
ipv4-edns-size: 1232
ipv6-edns-size: 1232
جو ذريعو: opennet.ru