నేడు, అనేక పెద్ద DNS సేవలు మరియు DNS సర్వర్ తయారీదారులు ఉమ్మడి ఈవెంట్ను నిర్వహిస్తారు దృష్టి కేంద్రీకరించడానికి రూపొందించబడింది పెద్ద DNS సందేశాలను ప్రాసెస్ చేస్తున్నప్పుడు IP ఫ్రాగ్మెంటేషన్తో. గత సంవత్సరం “DNS ఫ్లాగ్ డే” ఇది రెండవది EDNS అభ్యర్థనల సరైన ప్రాసెసింగ్పై.
DNS ఫ్లాగ్ డే 2020 చొరవలో పాల్గొనేవారు EDNS కోసం సిఫార్సు చేయబడిన బఫర్ పరిమాణాలను 1232 బైట్లకు (హెడర్ల కోసం MTU పరిమాణం 1280 మైనస్ 48 బైట్లు) ఫిక్స్ చేయాలని కోరుతున్నారు. TCP ద్వారా అభ్యర్థనలను ప్రాసెస్ చేయడం సర్వర్లలో తప్పనిసరిగా ఉండవలసిన లక్షణం. IN UDP ద్వారా అభ్యర్థనలను ప్రాసెస్ చేయడానికి మాత్రమే మద్దతు తప్పనిసరి అని గుర్తించబడింది మరియు TCP కావాల్సినదిగా జాబితా చేయబడింది, కానీ ఆపరేషన్ కోసం అవసరం లేదు. కొత్తది и DNS సరిగ్గా పనిచేయడానికి అవసరమైన సామర్థ్యంగా TCPని స్పష్టంగా జాబితా చేయండి. స్థాపించబడిన EDNS బఫర్ పరిమాణం సరిపోని సందర్భాల్లో UDP ద్వారా అభ్యర్థనలను పంపడం నుండి TCPని ఉపయోగించడం కోసం పరివర్తనను బలవంతం చేయాలని చొరవ ప్రతిపాదిస్తుంది.
ప్రతిపాదిత మార్పులు EDNS బఫర్ పరిమాణాన్ని ఎంచుకోవడంలో గందరగోళాన్ని తొలగిస్తాయి మరియు పెద్ద UDP సందేశాల ఫ్రాగ్మెంటేషన్ సమస్యను పరిష్కరిస్తాయి, దీని ప్రాసెసింగ్ తరచుగా క్లయింట్ వైపు ప్యాకెట్ నష్టానికి మరియు గడువు ముగియడానికి దారితీస్తుంది. క్లయింట్ వైపు, EDNS బఫర్ పరిమాణం స్థిరంగా ఉంటుంది మరియు TCP ద్వారా క్లయింట్కు వెంటనే పెద్ద ప్రతిస్పందనలు పంపబడతాయి. UDP ద్వారా పెద్ద సందేశాలను పంపడాన్ని నివారించడం వలన కొన్ని ఫైర్వాల్లపై పెద్ద ప్యాకెట్లు పడటంతో సమస్యలను కూడా పరిష్కరిస్తుంది మరియు నిరోధించడాన్ని అనుమతిస్తుంది విచ్ఛిన్నమైన UDP ప్యాకెట్ల మానిప్యులేషన్ ఆధారంగా DNS కాష్ను విషపూరితం చేయడం కోసం (శకలాలుగా విభజించబడినప్పుడు, రెండవ భాగం ఐడెంటిఫైయర్తో హెడర్ను కలిగి ఉండదు, కనుక ఇది నకిలీ చేయబడుతుంది, దీని కోసం చెక్సమ్ సరిపోలడానికి మాత్రమే సరిపోతుంది) .
నేటి నుండి, క్లౌడ్ఫ్లేర్, క్వాడ్ 9, సిస్కో (ఓపెన్డిఎన్ఎస్) మరియు గూగుల్తో సహా డిఎన్ఎస్ ప్రొవైడర్లు పాల్గొంటున్నారు, EDNS బఫర్ పరిమాణం దాని DNS సర్వర్లలో 4096 నుండి 1232 బైట్ల వరకు ఉంటుంది (EDNS మార్పు 4-6 వారాలలో విస్తరించబడుతుంది మరియు కాలక్రమేణా పెరుగుతున్న అభ్యర్థనలను కవర్ చేస్తుంది). కొత్త పరిమితికి సరిపోని UDP అభ్యర్థనలకు ప్రతిస్పందనలు TCP ద్వారా పంపబడతాయి. BIND, Unbound, Knot, NSD మరియు PowerDNSతో సహా DNS సర్వర్ విక్రేతలు డిఫాల్ట్ EDNS బఫర్ పరిమాణాన్ని 4096 బైట్ల నుండి 1232 బైట్లకు మార్చడానికి నవీకరణలను విడుదల చేస్తారు.
అంతిమంగా, UDP DNS ప్రతిస్పందనలు 1232 బైట్లను మించిన మరియు TCP ప్రతిస్పందనను పంపలేని DNS సర్వర్లను యాక్సెస్ చేసేటప్పుడు ఈ మార్పులు రిజల్యూషన్ సమస్యలకు దారితీయవచ్చు. Googleలో నిర్వహించిన ఒక ప్రయోగంలో EDNS బఫర్ పరిమాణాన్ని మార్చడం వలన వైఫల్యం రేటుపై వాస్తవంగా ఎలాంటి ప్రభావం ఉండదు - 4096 బైట్ల బఫర్తో, కత్తిరించబడిన UDP అభ్యర్థనల సంఖ్య 0.345% మరియు TCPపై తిరిగి చేరుకోలేని వారి సంఖ్య 0.115%. 1232 బైట్ల బఫర్తో, ఈ గణాంకాలు 0.367% మరియు 0.116%. TCP మద్దతును అవసరమైన DNS ఫీచర్గా చేయడం వలన దాదాపు 0.1% DNS సర్వర్లతో సమస్యలు వస్తాయి. ఆధునిక పరిస్థితులలో, TCP లేకుండా, ఈ సర్వర్ల ఆపరేషన్ ఇప్పటికే అస్థిరంగా ఉందని గుర్తించబడింది.
అధికార DNS సర్వర్ల నిర్వాహకులు తమ సర్వర్ నెట్వర్క్ పోర్ట్ 53లో TCP ద్వారా ప్రతిస్పందిస్తుందని మరియు ఈ TCP పోర్ట్ ఫైర్వాల్ ద్వారా నిరోధించబడలేదని నిర్ధారించుకోవాలి. పేరున్న DNS సర్వర్ కంటే పెద్ద UDP ప్రతిస్పందనలను కూడా పంపకూడదు
EDNS బఫర్ పరిమాణాన్ని అభ్యర్థించారు. సర్వర్లోనే, EDNS బఫర్ పరిమాణాన్ని 1232 బైట్లకు సెట్ చేయాలి. రిసోల్వర్లకు దాదాపు ఒకే విధమైన అవసరాలు ఉన్నాయి - TCP ద్వారా ప్రతిస్పందించే తప్పనిసరి సామర్థ్యం, కత్తిరించబడిన UDP ప్రతిస్పందనను స్వీకరించినప్పుడు TCP ద్వారా పునరావృత అభ్యర్థనలను పంపడానికి తప్పనిసరి మద్దతు మరియు EDNS బఫర్ను 1232 బైట్లకు సెట్ చేయడం.
వివిధ DNS సర్వర్లలో EDNS బఫర్ పరిమాణాన్ని సెట్ చేయడానికి క్రింది పారామితులు బాధ్యత వహిస్తాయి:
ఎంపికలు {
edns-udp-పరిమాణం 1232;
గరిష్ట-udp-పరిమాణం 1232;
};
గరిష్టంగా-udp-పేలోడ్: 1232
net.bufsize(1232)
udp-truncation-threshold=1232
edns-outgoing-bufsize=1232
udp-truncation-threshold=1232
edns-బఫర్ పరిమాణం: 1232
ipv4-edns-పరిమాణం: 1232
ipv6-edns-పరిమాణం: 1232
మూలం: opennet.ru