Leo, idadi ya huduma kubwa za DNS na watengenezaji wa seva za DNS watafanya tukio la pamoja iliyoundwa ili kuzingatia umakini na mgawanyiko wa IP wakati wa kuchakata ujumbe mkubwa wa DNS. Hili ni tukio la pili kama hilo, mwaka jana "siku ya bendera ya DNS" juu ya usindikaji sahihi wa maombi ya EDNS.
Washiriki katika mpango wa siku ya bendera ya DNS 2020 wanatoa wito wa saizi za bafa zinazopendekezwa kwa EDNS kurekebishwa hadi baiti 1232 (ukubwa wa MTU 1280 ukiondoa baiti 48 kwa vichwa), na vile vile kuchakata maombi kupitia TCP ni kipengele cha lazima kiwe nacho kwenye seva. KATIKA Usaidizi wa uchakataji wa maombi kupitia UDP pekee ndio umetiwa alama kuwa wa lazima, na TCP imeorodheshwa kama inayohitajika, lakini haihitajiki kwa uendeshaji. Mpya ΠΈ orodhesha TCP kama uwezo unaohitajika ili DNS kufanya kazi ipasavyo. Mpango huu unapendekeza kulazimisha mabadiliko kutoka kutuma maombi kwa UDP hadi kutumia TCP katika hali ambapo saizi ya bafa ya EDNS haitoshi.
Mabadiliko yaliyopendekezwa yataondoa machafuko kwa kuchagua saizi ya buffer ya EDNS na kutatua shida ya kugawanyika kwa ujumbe mkubwa wa UDP, usindikaji ambao mara nyingi husababisha upotezaji wa pakiti na kuisha kwa upande wa mteja. Kwa upande wa mteja, saizi ya bafa ya EDNS itakuwa thabiti na majibu makubwa yatatumwa mara moja kwa mteja kupitia TCP. Kuepuka kutuma ujumbe mkubwa kupitia UDP pia kutasuluhisha matatizo kwa pakiti kubwa kurushwa kwenye baadhi ya ngome na kuruhusu kuzuia. kwa kuwekea sumu kashe ya DNS, kwa kuzingatia upotoshaji wa pakiti za UDP zilizogawanyika (wakati umegawanywa katika vipande, kipande cha pili hakijumuishi kichwa na kitambulisho, kwa hivyo kinaweza kughushi, ambayo inatosha tu kwa cheki kuendana) .
Kuanzia leo, watoa huduma wa DNS wanaoshiriki ikiwa ni pamoja na CloudFlare, Quad 9, Cisco (OpenDNS) na Google, Saizi ya bafa ya EDNS kutoka baiti 4096 hadi 1232 kwenye seva zake za DNS (mabadiliko ya EDNS yataenezwa kwa wiki 4-6 na itashughulikia idadi inayoongezeka ya maombi kwa wakati). Majibu kwa maombi ya UDP ambayo hayalingani na kikomo kipya yatatumwa kupitia TCP. Wauzaji wa seva ya DNS ikiwa ni pamoja na BIND, Unbound, Knot, NSD na PowerDNS watatoa masasisho ili kubadilisha ukubwa wa bafa ya EDNS kutoka baiti 4096 hadi baiti 1232.
Hatimaye, mabadiliko haya yanaweza kusababisha matatizo ya utatuzi wakati wa kufikia seva za DNS ambazo majibu yake ya UDP DNS yanazidi baiti 1232 na hayawezi kutuma jibu la TCP. Jaribio lililofanywa kwa Google lilionyesha kuwa kubadilisha saizi ya bafa ya EDNS haina athari kwa kiwango cha kutofaulu - kwa bafa ya baiti 4096, idadi ya maombi yaliyopunguzwa ya UDP ni 0.345%, na idadi ya majaribio yasiyoweza kufikiwa juu ya TCP ni 0.115%. Na bafa ya baiti 1232, takwimu hizi ni 0.367% na 0.116%. Kufanya matumizi ya TCP kuwa kipengele cha DNS kinachohitajika kutasababisha matatizo na takriban 0.1% ya seva za DNS. Inabainisha kuwa katika hali ya kisasa, bila TCP, uendeshaji wa seva hizi tayari ni imara.
Wasimamizi wa seva zilizoidhinishwa za DNS wanapaswa kuhakikisha kuwa seva yao inajibu kupitia TCP kwenye mlango wa 53 wa mtandao na kwamba mlango huu wa TCP haujazuiwa na ngome. Seva ya DNS inayotambulika pia haipaswi kutuma majibu ya UDP ambayo ni makubwa kuliko
aliomba saizi ya bafa ya EDNS. Kwenye seva yenyewe, saizi ya bafa ya EDNS inapaswa kuwekwa kwa baiti 1232. Visuluhishi vina takriban mahitaji sawa - uwezo wa lazima wa kujibu kupitia TCP, usaidizi wa lazima wa kutuma maombi yanayorudiwa kupitia TCP wakati wa kupokea jibu lililopunguzwa la UDP, na kuweka bafa ya EDNS hadi baiti 1232.
Vigezo vifuatavyo vinawajibika kwa kuweka saizi ya bafa ya EDNS katika seva tofauti za DNS:
chaguzi {
edns-udp-size 1232;
max-udp-size 1232;
};
kiwango cha juu cha malipo ya udp: 1232
net.bufsize(1232)
udp-truncation-threshold=1232
edns-outgoing-bufsize=1232
udp-truncation-threshold=1232
saizi ya edns-buffer: 1232
ukubwa wa ipv4-edns: 1232
ukubwa wa ipv6-edns: 1232
Chanzo: opennet.ru