Sot, një numër shërbimesh të mëdha DNS dhe prodhues të serverëve DNS do të mbajnë një ngjarje të përbashkët
Pjesëmarrësit në nismën e ditës së flamurit DNS 2020 po bëjnë thirrje që madhësitë e rekomanduara të tamponit për EDNS të fiksohen në 1232 bajt (madhësia MTU 1280 minus 48 bajt për kokat), si dhe
Ndryshimet e propozuara do të eliminojnë konfuzionin me zgjedhjen e madhësisë së tamponit EDNS dhe do të zgjidhin problemin e fragmentimit të mesazheve të mëdha UDP, përpunimi i të cilave shpesh çon në humbje të paketave dhe ndërprerje kohore nga ana e klientit. Nga ana e klientit, madhësia e buferit EDNS do të jetë konstante dhe përgjigjet e mëdha do t'i dërgohen menjëherë klientit përmes TCP. Shmangia e dërgimit të mesazheve të mëdha përmes UDP do të zgjidhë gjithashtu problemet me paketat e mëdha që hidhen në disa mure zjarri dhe do të lejojë bllokimin
Duke filluar nga sot, ofruesit pjesëmarrës DNS duke përfshirë CloudFlare, Quad 9, Cisco (OpenDNS) dhe Google,
Në fund të fundit, këto ndryshime mund të çojnë në probleme zgjidhjeje kur hyni në serverët DNS, përgjigjet e të cilëve UDP DNS kalojnë 1232 bajt dhe nuk mund të dërgojnë një përgjigje TCP. Një eksperiment i kryer në Google tregoi se ndryshimi i madhësisë së tamponit EDNS praktikisht nuk ka asnjë efekt në shkallën e dështimit - me një tampon prej 4096 bajte, numri i kërkesave të shkurtuara të UDP është 0.345%, dhe numri i riprovave të paarritshme mbi TCP është 0.115%. Me një buffer prej 1232 byte, këto shifra janë 0.367% dhe 0.116%. Bërja e mbështetjes TCP si një veçori e kërkuar DNS do të shkaktojë probleme me rreth 0.1% të serverëve DNS. Vihet re se në kushtet moderne, pa TCP, funksionimi i këtyre serverëve është tashmë i paqëndrueshëm.
Administratorët e serverëve autoritativ DNS duhet të sigurojnë që serveri i tyre të përgjigjet nëpërmjet TCP në portën e rrjetit 53 dhe që kjo portë TCP të mos bllokohet nga një mur zjarri. Një server me reputacion DNS gjithashtu nuk duhet të dërgojë përgjigje UDP që janë më të mëdha se
kërkoi madhësinë e tamponit EDNS. Në vetë serverin, madhësia e buferit EDNS duhet të vendoset në 1232 byte. Zgjidhësit kanë afërsisht të njëjtat kërkesa - aftësia e detyrueshme për t'u përgjigjur përmes TCP, mbështetje e detyrueshme për dërgimin e kërkesave të përsëritura përmes TCP kur marrin një përgjigje të shkurtuar UDP dhe vendosjen e bufferit EDNS në 1232 bajt.
Parametrat e mëposhtëm janë përgjegjës për vendosjen e madhësisë së buferit EDNS në serverë të ndryshëm DNS:
opsione {
edns-udp-size 1232;
max-udp-size 1232;
};
max-udp-payload: 1232
net.bufsize(1232)
udp-truncation-threshold=1232
edns-outgoing-bufsize=1232
udp-truncation-threshold=1232
edns-buffer-size: 1232
ipv4-edns-madhësia: 1232
ipv6-edns-madhësia: 1232
Burimi: opennet.ru