இன்று, பல பெரிய DNS சேவைகள் மற்றும் DNS சர்வர் உற்பத்தியாளர்கள் கூட்டு நிகழ்வை நடத்துவார்கள் கவனம் செலுத்த வடிவமைக்கப்பட்டுள்ளது பெரிய DNS செய்திகளை செயலாக்கும் போது IP துண்டு துண்டாக. கடந்த ஆண்டு "டிஎன்எஸ் கொடி நாள்" இது போன்ற இரண்டாவது நிகழ்வு ஆகும். EDNS கோரிக்கைகளின் சரியான செயலாக்கத்தில்.
DNS கொடி நாள் 2020 முன்முயற்சியில் பங்கேற்பாளர்கள், EDNS க்கான பரிந்துரைக்கப்பட்ட இடையக அளவுகளை 1232 பைட்டுகளாக (MTU அளவு 1280 மைனஸ் 48 பைட்டுகள்) நிர்ணயம் செய்யுமாறு அழைப்பு விடுக்கின்றனர். TCP வழியாக கோரிக்கைகளை செயலாக்குவது சர்வர்களில் இருக்க வேண்டிய அம்சமாகும். IN UDP வழியாக கோரிக்கைகளை செயலாக்குவதற்கான ஆதரவு மட்டுமே கட்டாயமாகக் குறிக்கப்பட்டுள்ளது, மேலும் TCP விரும்பத்தக்கதாக பட்டியலிடப்பட்டுள்ளது, ஆனால் செயல்பாட்டிற்கு தேவையில்லை. புதியது и டிஎன்எஸ் சரியாகச் செயல்படுவதற்குத் தேவையான திறனாக டிசிபியை வெளிப்படையாகப் பட்டியலிடவும். நிறுவப்பட்ட EDNS இடையக அளவு போதுமானதாக இல்லாத சந்தர்ப்பங்களில், UDP வழியாக கோரிக்கைகளை அனுப்புவதில் இருந்து TCP ஐப் பயன்படுத்துவதற்கான மாற்றத்தை கட்டாயப்படுத்த முன்முயற்சி முன்மொழிகிறது.
முன்மொழியப்பட்ட மாற்றங்கள் EDNS இடையக அளவைத் தேர்ந்தெடுப்பதில் உள்ள குழப்பத்தை நீக்கி, பெரிய UDP செய்திகளின் துண்டாடுதல் சிக்கலைத் தீர்க்கும், இதன் செயலாக்கம் பெரும்பாலும் பாக்கெட் இழப்பு மற்றும் கிளையன்ட் பக்கத்தில் காலாவதியாகிறது. கிளையன்ட் பக்கத்தில், EDNS இடையக அளவு நிலையானதாக இருக்கும் மற்றும் TCP மூலம் கிளையண்டிற்கு உடனடியாக பெரிய பதில்கள் அனுப்பப்படும். UDP மூலம் பெரிய செய்திகளை அனுப்புவதைத் தவிர்ப்பது, சில ஃபயர்வால்களில் பெரிய பாக்கெட்டுகள் கைவிடப்படுவதால் ஏற்படும் சிக்கல்களைத் தீர்க்கும் மற்றும் தடுப்பதை அனுமதிக்கும் துண்டு துண்டான UDP பாக்கெட்டுகளின் கையாளுதலின் அடிப்படையில் DNS தற்காலிக சேமிப்பை விஷமாக்குவதற்கு (துண்டுகளாகப் பிரிக்கப்படும்போது, இரண்டாவது துண்டில் அடையாளங்காட்டியுடன் கூடிய தலைப்பு இருக்காது, எனவே அதை போலியாக உருவாக்கலாம், இதற்கு செக்சம் பொருத்துவதற்கு மட்டுமே போதுமானது) .
இன்று முதல், CloudFlare, Quad 9, Cisco (OpenDNS) மற்றும் Google உள்ளிட்ட DNS வழங்குநர்கள் பங்கேற்கின்றனர், EDNS இடையக அளவு அதன் DNS சேவையகங்களில் 4096 முதல் 1232 பைட்டுகள் வரை (EDNS மாற்றம் 4-6 வாரங்களில் பரவி, காலப்போக்கில் அதிகரித்து வரும் கோரிக்கைகளை உள்ளடக்கும்). புதிய வரம்புக்கு பொருந்தாத UDP கோரிக்கைகளுக்கான பதில்கள் TCP வழியாக அனுப்பப்படும். BIND, Unbound, Knot, NSD மற்றும் PowerDNS உள்ளிட்ட DNS சர்வர் விற்பனையாளர்கள் இயல்புநிலை EDNS இடையக அளவை 4096 பைட்டுகளிலிருந்து 1232 பைட்டுகளாக மாற்ற புதுப்பிப்புகளை வெளியிடுவார்கள்.
இறுதியில், UDP DNS பதில்கள் 1232 பைட்டுகளுக்கு மேல் இருக்கும் மற்றும் TCP பதிலை அனுப்ப முடியாத DNS சேவையகங்களை அணுகும் போது இந்த மாற்றங்கள் தீர்மான சிக்கல்களுக்கு வழிவகுக்கும். EDNS இடையக அளவை மாற்றுவது தோல்வி விகிதத்தில் எந்த விளைவையும் ஏற்படுத்தாது என்று கூகுளில் நடத்தப்பட்ட ஒரு சோதனை காட்டுகிறது - 4096 பைட்டுகளின் இடையகத்துடன், துண்டிக்கப்பட்ட UDP கோரிக்கைகளின் எண்ணிக்கை 0.345%, மற்றும் TCP ஐப் பயன்படுத்தி மீண்டும் அணுக முடியாத எண்ணிக்கை 0.115% ஆகும். 1232 பைட்டுகளின் இடையகத்துடன், இந்த புள்ளிவிவரங்கள் 0.367% மற்றும் 0.116% ஆகும். டிசிபி ஆதரவை தேவையான டிஎன்எஸ் அம்சமாக மாற்றுவது சுமார் 0.1% டிஎன்எஸ் சர்வர்களில் சிக்கல்களை ஏற்படுத்தும். நவீன நிலைமைகளில், TCP இல்லாமல், இந்த சேவையகங்களின் செயல்பாடு ஏற்கனவே நிலையற்றது என்பது குறிப்பிடத்தக்கது.
அதிகாரப்பூர்வ DNS சேவையகங்களின் நிர்வாகிகள் தங்கள் சர்வர் நெட்வொர்க் போர்ட் 53 இல் TCP வழியாக பதிலளிப்பதையும், இந்த TCP போர்ட் ஃபயர்வால் மூலம் தடுக்கப்படவில்லை என்பதையும் உறுதிசெய்ய வேண்டும். ஒரு மரியாதைக்குரிய DNS சர்வர் UDP பதில்களை விட பெரியதாக அனுப்பக்கூடாது
EDNS இடையக அளவு கோரப்பட்டது. சர்வரிலேயே, EDNS இடையக அளவு 1232 பைட்டுகளாக அமைக்கப்பட வேண்டும். ரிசல்வர்களும் ஏறக்குறைய அதே தேவைகளைக் கொண்டிருக்கின்றன - TCP வழியாக பதிலளிக்கும் கட்டாயத் திறன், துண்டிக்கப்பட்ட UDP பதிலைப் பெறும்போது TCP வழியாக மீண்டும் மீண்டும் கோரிக்கைகளை அனுப்புவதற்கான கட்டாய ஆதரவு மற்றும் EDNS இடையகத்தை 1232 பைட்டுகளாக அமைத்தல்.
வெவ்வேறு DNS சேவையகங்களில் EDNS இடையக அளவை அமைப்பதற்கு பின்வரும் அளவுருக்கள் பொறுப்பாகும்:
விருப்பங்கள் {
edns-udp-size 1232;
அதிகபட்சம்-udp-அளவு 1232;
};
max-udp-payload: 1232
net.bufsize(1232)
udp-truncation-threshold=1232
edns-outgoing-bufsize=1232
udp-truncation-threshold=1232
edns-buffer-size: 1232
ipv4-edns-அளவு: 1232
ipv6-edns-அளவு: 1232
ஆதாரம்: opennet.ru