నేడు, అనేక పెద్ద DNS సేవలు మరియు DNS సర్వర్ తయారీదారులు ఉమ్మడి ఈవెంట్ను నిర్వహిస్తారు
DNS ఫ్లాగ్ డే 2020 చొరవలో పాల్గొనేవారు EDNS కోసం సిఫార్సు చేయబడిన బఫర్ పరిమాణాలను 1232 బైట్లకు (హెడర్ల కోసం MTU పరిమాణం 1280 మైనస్ 48 బైట్లు) ఫిక్స్ చేయాలని కోరుతున్నారు.
ప్రతిపాదిత మార్పులు EDNS బఫర్ పరిమాణాన్ని ఎంచుకోవడంలో గందరగోళాన్ని తొలగిస్తాయి మరియు పెద్ద UDP సందేశాల ఫ్రాగ్మెంటేషన్ సమస్యను పరిష్కరిస్తాయి, దీని ప్రాసెసింగ్ తరచుగా క్లయింట్ వైపు ప్యాకెట్ నష్టానికి మరియు గడువు ముగియడానికి దారితీస్తుంది. క్లయింట్ వైపు, EDNS బఫర్ పరిమాణం స్థిరంగా ఉంటుంది మరియు TCP ద్వారా క్లయింట్కు వెంటనే పెద్ద ప్రతిస్పందనలు పంపబడతాయి. UDP ద్వారా పెద్ద సందేశాలను పంపడాన్ని నివారించడం వలన కొన్ని ఫైర్వాల్లపై పెద్ద ప్యాకెట్లు పడటంతో సమస్యలను కూడా పరిష్కరిస్తుంది మరియు నిరోధించడాన్ని అనుమతిస్తుంది
నేటి నుండి, క్లౌడ్ఫ్లేర్, క్వాడ్ 9, సిస్కో (ఓపెన్డిఎన్ఎస్) మరియు గూగుల్తో సహా డిఎన్ఎస్ ప్రొవైడర్లు పాల్గొంటున్నారు,
అంతిమంగా, UDP DNS ప్రతిస్పందనలు 1232 బైట్లను మించిన మరియు TCP ప్రతిస్పందనను పంపలేని DNS సర్వర్లను యాక్సెస్ చేసేటప్పుడు ఈ మార్పులు రిజల్యూషన్ సమస్యలకు దారితీయవచ్చు. Googleలో నిర్వహించిన ఒక ప్రయోగంలో EDNS బఫర్ పరిమాణాన్ని మార్చడం వలన వైఫల్యం రేటుపై వాస్తవంగా ఎలాంటి ప్రభావం ఉండదు - 4096 బైట్ల బఫర్తో, కత్తిరించబడిన UDP అభ్యర్థనల సంఖ్య 0.345% మరియు TCPపై తిరిగి చేరుకోలేని వారి సంఖ్య 0.115%. 1232 బైట్ల బఫర్తో, ఈ గణాంకాలు 0.367% మరియు 0.116%. TCP మద్దతును అవసరమైన DNS ఫీచర్గా చేయడం వలన దాదాపు 0.1% DNS సర్వర్లతో సమస్యలు వస్తాయి. ఆధునిక పరిస్థితులలో, TCP లేకుండా, ఈ సర్వర్ల ఆపరేషన్ ఇప్పటికే అస్థిరంగా ఉందని గుర్తించబడింది.
అధికార DNS సర్వర్ల నిర్వాహకులు తమ సర్వర్ నెట్వర్క్ పోర్ట్ 53లో TCP ద్వారా ప్రతిస్పందిస్తుందని మరియు ఈ TCP పోర్ట్ ఫైర్వాల్ ద్వారా నిరోధించబడలేదని నిర్ధారించుకోవాలి. పేరున్న DNS సర్వర్ కంటే పెద్ద UDP ప్రతిస్పందనలను కూడా పంపకూడదు
EDNS బఫర్ పరిమాణాన్ని అభ్యర్థించారు. సర్వర్లోనే, EDNS బఫర్ పరిమాణాన్ని 1232 బైట్లకు సెట్ చేయాలి. రిసోల్వర్లకు దాదాపు ఒకే విధమైన అవసరాలు ఉన్నాయి - TCP ద్వారా ప్రతిస్పందించే తప్పనిసరి సామర్థ్యం, కత్తిరించబడిన UDP ప్రతిస్పందనను స్వీకరించినప్పుడు TCP ద్వారా పునరావృత అభ్యర్థనలను పంపడానికి తప్పనిసరి మద్దతు మరియు EDNS బఫర్ను 1232 బైట్లకు సెట్ చేయడం.
వివిధ DNS సర్వర్లలో EDNS బఫర్ పరిమాణాన్ని సెట్ చేయడానికి క్రింది పారామితులు బాధ్యత వహిస్తాయి:
ఎంపికలు {
edns-udp-పరిమాణం 1232;
గరిష్ట-udp-పరిమాణం 1232;
};
గరిష్టంగా-udp-పేలోడ్: 1232
net.bufsize(1232)
udp-truncation-threshold=1232
edns-outgoing-bufsize=1232
udp-truncation-threshold=1232
edns-బఫర్ పరిమాణం: 1232
ipv4-edns-పరిమాణం: 1232
ipv6-edns-పరిమాణం: 1232
మూలం: opennet.ru