I aso nei, o le tele o auaunaga DNS tetele ma DNS server gaosi oloa o le a faia se mea faʻatasi fuafuaina e taulai atu i ai fa'atasi ai ma le vaevaega o le IP pe a fa'agaoioi fe'au DNS tetele. O le lona lua lea o mea na tupu, i le tausaga talu ai "DNS flag day" i luga ole faiga sa'o ole talosaga ole EDNS.
O tagata auai i le DNS flag day 2020 initiative o loʻo valaʻauina mo le faʻatulagaina o lapopoa mo le EDNS e faʻapipiʻi i le 1232 paita (MTU lapopoa 1280 toese le 48 paita mo ulutala), faʻapea foʻi ma fa'agaioiga talosaga e ala i le TCP ose mea e tatau ona i ai i luga o 'au'aunaga. IN Na'o le lagolago mo le fa'agaioiina o talosaga e ala i le UDP ua fa'ailogaina fa'atulafonoina, ma TCP o lo'o lisiina e mana'omia, ae le mana'omia mo le fa'agaioiga. Fou и fa'ailoa manino le TCP ose mana'omia mo le DNS e fa'atino sa'o. O lo'o fa'atonuina e le fuafuaga e fa'amalosia le suiga mai le tu'uina atu o talosaga i luga o le UDP i le fa'aogaina o le TCP pe a le lava le tele o le pa'u EDNS fa'amautu.
O suiga fuafuaina o le a faʻaumatia ai le fenumiai i le filifilia o le EDNS buffer size ma foia le faʻafitauli o le vaevaega o feʻau UDP tetele, o le faʻagasologa e masani ona oʻo atu ai i le paʻu o le paʻu ma le taimi i le itu o le kalani. I le itu o tagata o tausia, o le EDNS buffer tele o le a tumau ma o tali tetele o le a lafo vave i le kalani i luga ole TCP. O le aloese mai le auina atu o feʻau tetele i luga o le UDP o le a foia ai faʻafitauli ma paʻu tetele o loʻo paʻu i luga o nisi o pa puipui ma faʻatagaina le poloka. mo le oona o le DNS cache, e faʻavae i luga o le faʻaogaina o pusa UDP vaevaega (pe a vaeluaina i ni vaega, o le vaega lona lua e le aofia ai se ulutala ma se faʻamatalaga, o lea e mafai ai ona faʻamaonia, lea e lava naʻo le siaki e fetaui) .
Amata i aso nei, o loʻo auai DNS e tuʻuina atu e aofia ai CloudFlare, Quad 9, Cisco (OpenDNS) ma Google, Ole lapopoa ole EDNS mai le 4096 i le 1232 bytes i luga ole DNS servers (o le suiga ole EDNS o le a faʻasalalau ile 4-6 vaiaso ma o le a aofia ai le faʻatupulaia o numera o talosaga ile taimi). O tali ile talosaga a le UDP e le fetaui ile tapulaa fou ole a lafo ile TCP. DNS server fa'atau e aofia ai le BIND, Unbound, Knot, NSD ma le PowerDNS o le a fa'alauiloa fa'afouga e suia ai le fa'aletonu EDNS pa'u mai le 4096 paita i le 1232 paita.
Mulimuli ane, o nei suiga e mafai ona oʻo atu ai i faʻafitauli faʻafitauli pe a oʻo atu i sau DNS o latou tali UDP DNS e sili atu i le 1232 paita ma e le mafai ona lafoina se tali TCP. O se faʻataʻitaʻiga na faia i Google na faʻaalia ai o le suia o le tele o le paʻu EDNS e toetoe a leai se aʻafiaga i le fua o le toilalo - faʻatasi ai ma le paʻu o le 4096 bytes, o le numera o talosaga UDP ua tipiina o le 0.345%, ma le numera o le le mafai ona toe faia i luga ole TCP o le 0.115%. Faʻatasi ai ma le paʻu o le 1232 bytes, o nei fuainumera e 0.367% ma le 0.116%. O le faia o le lagolago a le TCP i se vaega DNS e mana'omia o le a mafua ai fa'afitauli ile 0.1% ole servers DNS. O loʻo maitauina i tulaga faʻaonaponei, e aunoa ma le TCP, o le faʻaogaina o nei 'auʻaunaga ua le mautu.
E tatau i le pule o sa'u DNS fa'atonu ona fa'amautinoa e tali mai le latou 'au'aunaga e ala i le TCP i luga o le uafu feso'ota'iga 53 ma o lenei uafu TCP e le o poloka e se pa puipui. E le tatau foi i le DNS server ona lafo tali UDP e sili atu nai lo
talosaga EDNS lapo'a pa'u. I luga o le 'auʻaunaga lava ia, o le EDNS buffer size e tatau ona seti i le 1232 bytes. E tutusa lava mana'oga a le au fa'ai'uga - fa'atulafonoina le mafai ona tali atu e ala i le TCP, lagolago fa'atulafonoina mo le tu'uina atu o talosaga faifaipea e ala i le TCP pe a maua le tali a le UDP ua tipi, ma fa'atulaga le EDNS buffer i le 1232 bytes.
O vaega nei e nafa ma le setiina o le EDNS buffer size i 'auʻaunaga DNS eseese:
filifiliga {
edns-udp-size 1232;
max-udp-tele 1232;
};
maualuga-udp-totogi: 1232
net.bufsize(1232)
udp-truncation-threshold=1232
edns-outgoing-bufsize=1232
udp-truncation-threshold=1232
edns-buffer-tele: 1232
ipv4-edns-tele: 1232
ipv6-edns-tele: 1232
puna: opennet.ru