Kiwari, sajumlah jasa DNS ageung sareng produsén server DNS bakal ngayakeun kagiatan gabungan
Pamilon dina inisiatif dinten bendera DNS 2020 nyauran ukuran panyangga anu disarankeun pikeun EDNS dibenerkeun kana 1232 bait (ukuran MTU 1280 dikurangan 48 bait pikeun lulugu), ogé
Parobihan anu diusulkeun bakal ngaleungitkeun kabingungan kalayan milih ukuran panyangga EDNS sareng ngarengsekeun masalah fragméntasi seratan UDP ageung, anu ngolahna sering nyababkeun pakét leungitna sareng waktos di sisi klien. Di sisi klien, ukuran panyangga EDNS bakal konstan sareng réspon ageung bakal dikirim langsung ka klien ngalangkungan TCP. Ngahindarkeun ngirim pesen ageung tina UDP ogé bakal ngabéréskeun masalah sareng pakét ageung diturunkeun dina sababaraha firewall sareng ngawenangkeun ngahalangan.
Dimimitian ayeuna, panyadia DNS anu milu kalebet CloudFlare, Quad 9, Cisco (OpenDNS) sareng Google,
Pamustunganana, parobihan ieu tiasa nyababkeun masalah résolusi nalika ngaksés pangladén DNS anu réspon UDP DNSna ngaleuwihan 1232 bait sareng teu tiasa ngirim réspon TCP. Hiji percobaan anu dilakukeun di Google némbongkeun yén ngarobah ukuran panyangga EDNS ampir euweuh pangaruh dina laju gagalna - kalawan panyangga 4096 bait, jumlah requests UDP truncated nyaeta 0.345%, sarta jumlah unreachable retries leuwih TCP nyaeta 0.115%. Kalayan panyangga 1232 bait, inohong ieu 0.367% sareng 0.116%. Nyieun TCP ngarojong fitur DNS diperlukeun bakal ngabalukarkeun masalah ngeunaan 0.1% tina server DNS. Perhatikeun yén dina kaayaan modéren, tanpa TCP, operasi server ieu parantos teu stabil.
Administrator server DNS anu otoritatif kedah mastikeun yén server na ngabales via TCP dina port jaringan 53 sareng port TCP ieu henteu diblokir ku firewall. A server DNS reputable ogé teu kudu ngirim réspon UDP anu leuwih badag batan
ukuran panyangga EDNS dipénta. Dina server sorangan, ukuran panyangga EDNS kudu disetel ka 1232 bait. Resolvers boga kira sarat sarua - kamampuhan wajib pikeun ngabales via TCP, rojongan wajib pikeun ngirim requests diulang via TCP lamun narima truncated respon UDP, tur nyetel panyangga EDNS ka 1232 bait.
Parameter di handap ieu tanggung jawab pikeun netepkeun ukuran panyangga EDNS dina server DNS anu béda:
pilihan {
edns-udp-ukuran 1232;
max-udp-ukuran 1232;
};
max-udp-payload: 1232
net.bufsize(1232)
udp-truncation-bangbarung = 1232
edns-outgoing-bufsize=1232
udp-truncation-bangbarung = 1232
edns-buffer-ukuran: 1232
IPv4-edns-ukuran: 1232
IPv6-edns-ukuran: 1232
sumber: opennet.ru