Dnes usporiada niekoľko veľkých DNS služieb a výrobcov DNS serverov spoločné podujatie
Účastníci iniciatívy DNS flag day 2020 požadujú, aby odporúčaná veľkosť vyrovnávacej pamäte pre EDNS bola stanovená na 1232 bajtov (veľkosť MTU 1280 mínus 48 bajtov pre hlavičky), ako aj
Navrhované zmeny odstránia zmätok pri výbere veľkosti EDNS buffera a vyriešia problém fragmentácie veľkých UDP správ, ktorých spracovanie často vedie k strate paketov a timeoutom na strane klienta. Na strane klienta bude veľkosť vyrovnávacej pamäte EDNS konštantná a veľké odpovede sa budú okamžite odosielať klientovi cez TCP. Vyhýbanie sa odosielaniu veľkých správ cez UDP tiež vyrieši problémy so zahadzovaním veľkých paketov na niektorých firewalloch a umožní blokovanie
Od dnešného dňa zúčastnení poskytovatelia DNS vrátane CloudFlare, Quad 9, Cisco (OpenDNS) a Google,
V konečnom dôsledku môžu tieto zmeny viesť k problémom s rozlíšením pri prístupe k serverom DNS, ktorých odpovede UDP DNS presahujú 1232 bajtov a nemôžu odoslať odpoveď TCP. Experiment vykonaný v spoločnosti Google ukázal, že zmena veľkosti vyrovnávacej pamäte EDNS nemala prakticky žiadny vplyv na mieru zlyhania – s vyrovnávacou pamäťou 4096 bajtov bol počet skrátených požiadaviek UDP 0.345 % a počet opakovaných pokusov o nedostupnosť cez TCP bol 0.115. %. S vyrovnávacou pamäťou 1232 bajtov sú tieto čísla 0.367 % a 0.116 %. Nastavenie podpory TCP ako vyžadovanej funkcie DNS spôsobí problémy s približne 0.1 % serverov DNS. Je potrebné poznamenať, že v moderných podmienkach bez TCP je prevádzka týchto serverov už nestabilná.
Správcovia autoritatívnych serverov DNS by sa mali uistiť, že ich server odpovedá cez TCP na sieťovom porte 53 a že tento port TCP nie je blokovaný bránou firewall. Renomovaný server DNS by tiež nemal odosielať odpovede UDP, ktoré sú väčšie ako
požadovaná veľkosť vyrovnávacej pamäte EDNS. Na samotnom serveri by mala byť veľkosť vyrovnávacej pamäte EDNS nastavená na 1232 bajtov. Resolvery majú približne rovnaké požiadavky – povinnú schopnosť odpovedať cez TCP, povinnú podporu odosielania opakovaných požiadaviek cez TCP pri príjme skrátenej UDP odpovede a nastavenie EDNS buffera na 1232 bajtov.
Nasledujúce parametre sú zodpovedné za nastavenie veľkosti vyrovnávacej pamäte EDNS na rôznych serveroch DNS:
možnosti {
edns-udp-size 1232;
max-udp-size 1232;
};
max-udp-užitočné zaťaženie: 1232
net.bufsize(1232)
udp-truncation-threshold=1232
edns-outgoing-bufsize=1232
udp-truncation-threshold=1232
edns-buffer-size: 1232
ipv4-edns-size: 1232
ipv6-edns-size: 1232
Zdroj: opennet.ru