අද, විශාල DNS සේවා සහ DNS සේවාදායක නිෂ්පාදකයින් ගණනාවක් ඒකාබද්ධ උත්සවයක් පවත්වනු ඇත අවධානය යොමු කිරීම සඳහා නිර්මාණය කර ඇත විශාල DNS පණිවිඩ සැකසීමේදී IP ඛණ්ඩනය සමඟ. මෙය එවැනි දෙවන සිදුවීමයි, පසුගිය වසරේ "DNS කොඩි දිනය" EDNS ඉල්ලීම් නිවැරදිව සැකසීම මත.
DNS ධජ දිනය 2020 මුලපිරීමේ සහභාගිවන්නන් EDNS සඳහා නිර්දේශිත බෆර ප්රමාණයන් බයිට් 1232 (MTU ප්රමාණය 1280 ඍණ 48 බයිට්) ලෙස නියම කරන ලෙස ඉල්ලා සිටියි. TCP හරහා ඉල්ලීම් සැකසීම සේවාදායක මත තිබිය යුතු අංගයකි. තුල UDP හරහා ඉල්ලීම් සැකසීම සඳහා සහාය පමණක් අනිවාර්ය ලෙස සලකුණු කර ඇති අතර TCP යෝග්ය ලෙස ලැයිස්තුගත කර ඇත, නමුත් ක්රියාත්මක වීමට අවශ්ය නොවේ. අලුත් и DNS නිවැරදිව ක්රියා කිරීමට අවශ්ය හැකියාවක් ලෙස TCP පැහැදිලිව ලැයිස්තුගත කරන්න. ස්ථාපිත EDNS බෆර ප්රමාණය ප්රමාණවත් නොවන අවස්ථා වලදී UDP හරහා ඉල්ලීම් යැවීමේ සිට TCP භාවිතා කිරීම දක්වා සංක්රමණය කිරීමට මුලපිරීම යෝජනා කරයි.
යෝජිත වෙනස්කම් මඟින් EDNS බෆර ප්රමාණය තෝරාගැනීමේදී ඇති වියවුල් තුරන් කෙරෙන අතර විශාල UDP පණිවිඩ ඛණ්ඩනය වීමේ ගැටලුව විසඳනු ඇත, ඒවා සැකසීම බොහෝ විට පැකට් නැතිවීමට සහ සේවාදායක පැත්තෙන් කල් ඉකුත්වීමට හේතු වේ. සේවාලාභියා පැත්තෙන්, EDNS බෆර ප්රමාණය නියත වන අතර TCP හරහා සේවාලාභියා වෙත විශාල ප්රතිචාර එවේලේ යවනු ලැබේ. UDP හරහා විශාල පණිවිඩ යැවීමෙන් වලකින්න සමහර ෆයර්වෝල් මත විශාල පැකට් වැටීමේ ගැටළු නිරාකරණය කර අවහිර කිරීමට ඉඩ සලසයි. ඛණ්ඩනය වූ UDP පැකට් හැසිරවීම මත පදනම්ව DNS හැඹිලිය විෂ කිරීම සඳහා (කැබැලිවලට බෙදූ විට, දෙවන කොටසෙහි හැඳුනුම්කාරකයක් සහිත ශීර්ෂයක් ඇතුළත් නොවේ, එබැවින් එය ව්යාජ ලෙස සකස් කළ හැකිය, ඒ සඳහා චෙක්සම් ගැලපීම සඳහා පමණක් ප්රමාණවත් වේ) .
අද සිට, CloudFlare, Quad 9, Cisco (OpenDNS) සහ Google ඇතුළුව සහභාගී වන DNS සපයන්නන්, EDNS බෆරයේ ප්රමාණය එහි DNS සේවාදායකවල බයිට් 4096 සිට 1232 දක්වා වේ (EDNS වෙනස සති 4-6ක් පුරා පැතිරෙනු ඇති අතර කාලයත් සමඟ වැඩිවන ඉල්ලීම් ප්රමාණයක් ආවරණය කරනු ඇත). නව සීමාවට නොගැලපෙන UDP ඉල්ලීම් සඳහා ප්රතිචාර TCP හරහා යවනු ලැබේ. BIND, Unbound, Knot, NSD සහ PowerDNS ඇතුළු DNS සේවාදායක වෙළෙන්දන් පෙරනිමි EDNS බෆර ප්රමාණය බයිට් 4096 සිට බයිට් 1232 දක්වා වෙනස් කිරීමට යාවත්කාලීන නිකුත් කරනු ඇත.
අවසාන වශයෙන්, UDP DNS ප්රතිචාර බයිට් 1232 ඉක්මවන සහ TCP ප්රතිචාරයක් යැවිය නොහැකි DNS සේවාදායකයන් වෙත ප්රවේශ වීමේදී මෙම වෙනස්කම් විභේදන ගැටළු වලට තුඩු දිය හැක. ගූගල් හි සිදු කරන ලද අත්හදා බැලීමකින් පෙන්නුම් කළේ EDNS බෆර ප්රමාණය වෙනස් කිරීම අසාර්ථක වීමේ අනුපාතයට ප්රායෝගිකව කිසිදු බලපෑමක් නොමැති බවයි - බයිට් 4096 ක බෆරයක් සමඟ, කප්පාදු කරන ලද UDP ඉල්ලීම් සංඛ්යාව 0.345% වන අතර TCP හරහා ළඟා විය නොහැකි නැවත උත්සාහ කිරීම් සංඛ්යාව 0.115% කි. බයිට් 1232 ක බෆරයක් සමඟ, මෙම සංඛ්යා 0.367% සහ 0.116% වේ. TCP සහාය අවශ්ය DNS විශේෂාංගයක් බවට පත් කිරීම DNS සේවාදායකයන්ගෙන් 0.1%ක් පමණ සමඟ ගැටලු ඇති කරයි. නවීන තත්වයන් තුළ, TCP නොමැතිව, මෙම සේවාදායකයන්ගේ ක්රියාකාරිත්වය දැනටමත් අස්ථායී බව සටහන් වේ.
බලයලත් DNS සේවාදායකයන්ගේ පරිපාලකයින් තම සේවාදායකය ජාල වරාය 53 මත TCP හරහා ප්රතිචාර දක්වන බවටත් මෙම TCP port ෆයර්වෝලයකින් අවහිර නොවන බවටත් සහතික විය යුතුය. පිළිගත් DNS සේවාදායකයක් ද වඩා විශාල UDP ප්රතිචාර නොයැවිය යුතුය
EDNS බෆර ප්රමාණය ඉල්ලා ඇත. සේවාදායකයේම, EDNS බෆරයේ ප්රමාණය බයිට් 1232 ලෙස සැකසිය යුතුය. විසර්ජන වලට ආසන්න වශයෙන් එකම අවශ්යතා ඇත - TCP හරහා ප්රතිචාර දැක්වීමේ අනිවාර්ය හැකියාව, කප්පාදු කරන ලද UDP ප්රතිචාරයක් ලැබෙන විට TCP හරහා නැවත නැවත ඉල්ලීම් යැවීම සඳහා අනිවාර්ය සහාය සහ EDNS බෆරය බයිට් 1232 ට සැකසීම.
විවිධ DNS සේවාදායකයන් තුළ EDNS බෆර ප්රමාණය සැකසීම සඳහා පහත පරාමිතීන් වගකිව යුතුය:
විකල්ප {
edns-udp-size 1232;
max-udp-size 1232;
};
max-udp-payload: 1232
net.bufsize(1232)
udp-truncation-threshold=1232
edns-outgoing-bufsize=1232
udp-truncation-threshold=1232
edns-buffer-size: 1232
ipv4-edns-ප්රමාණය: 1232
ipv6-edns-ප්රමාණය: 1232
මූලාශ්රය: opennet.ru
