Ташаббуси DNS flag Day 2020 барои ҳалли масъалаҳои тақсимшавӣ ва дастгирии TCP

Имрӯз як қатор хидматҳои бузурги DNS ва истеҳсолкунандагони серверҳои DNS як чорабинии муштарак баргузор мекунанд Рӯзи парчами DNS 2020тарҳрезӣ шудааст, ки таваҷҷӯҳ ба он равона карда шавад қарор мушкилот бо тақсимоти IP ҳангоми коркарди паёмҳои DNS калон. Ин дуввумин чунин ҳодиса аст, ки соли гузашта "Рӯзи парчами DNS" нигаронида шуда буд дар бораи коркарди дурусти дархостҳои EDNS.

Иштирокчиёни ташаббуси рӯзи парчами DNS 2020 даъват мекунанд, ки андозаи тавсияшудаи буфер барои EDNS ба 1232 байт (андозаи MTU 1280 минус 48 байт барои сарлавҳаҳо) собит карда шавад. тарҷума кунед коркарди дархостҳо тавассути TCP як хусусияти ҳатмӣ дар серверҳо мебошад. ДАР RFC 1035 Танҳо дастгирии коркарди дархостҳо тавассути UDP ҳатмӣ қайд карда шудааст ва TCP ҳамчун матлуб номбар шудааст, аммо барои амалиёт талаб карда намешавад. Нав RFC 7766 и RFC 5966 TCP-ро ҳамчун қобилияти зарурӣ барои дуруст кор кардани DNS номбар кунед. Ташаббус пешниҳод мекунад, ки гузариш аз ирсоли дархостҳо тавассути UDP ба истифодаи TCP дар ҳолатҳое, ки андозаи муқарраршудаи буфери EDNS нокифоя аст, маҷбур карда шавад.

Тағироти пешниҳодшуда нофаҳмиҳо бо интихоби андозаи буфери EDNS-ро аз байн мебарад ва мушкилоти тақсимоти паёмҳои бузурги UDP-ро ҳал мекунад, ки коркарди онҳо аксар вақт боиси талафи бастаҳо ва вақтҳои вақт дар тарафи муштарӣ мегардад. Дар тарафи муштарӣ, андозаи буфери EDNS доимӣ хоҳад буд ва посухҳои калон фавран ба муштарӣ тавассути TCP фиристода мешаванд. Пешгирӣ аз фиристодани паёмҳои калон тавассути UDP инчунин мушкилотро бо партофтани бастаҳои калон дар баъзе деворҳо ҳал мекунад ва ба бастани имкон медиҳад. ҳамлаҳо барои заҳролуд кардани кэши DNS, дар асоси коркарди бастаҳои пора-порашудаи UDP (ҳангоми ба порчаҳо тақсим шудан, фрагменти дуюм сарлавҳаи дорои идентификаторро дар бар намегирад, бинобар ин онро қалбакӣ кардан мумкин аст, ки барои он танҳо барои мувофиқати маблағи чек кофӣ аст) .

Аз имрӯз сар карда провайдерҳои DNS, аз ҷумла CloudFlare, Quad 9, Cisco (OpenDNS) ва Google, тадричан тагьир меёбад Андозаи буфери EDNS аз 4096 то 1232 байт дар серверҳои DNS-и он (тағйири EDNS дар тӯли 4-6 ҳафта паҳн мешавад ва бо мурури замон шумораи афзояндаи дархостҳоро фаро мегирад). Ҷавобҳо ба дархостҳои UDP, ки ба маҳдудияти нав мувофиқат намекунанд, тавассути TCP фиристода мешаванд. Фурӯшандагони сервери DNS, аз ҷумла BIND, Unbound, Knot, NSD ва PowerDNS навсозиҳоро барои тағир додани андозаи буфери пешфарзии EDNS аз 4096 байт ба 1232 байт мебароранд.

Дар ниҳоят, ин тағиротҳо метавонанд ҳангоми дастрасӣ ба серверҳои DNS, ки ҷавобҳои DNS UDP аз 1232 байт зиёданд ва ҷавоби TCP-ро ирсол карда наметавонанд, боиси мушкилоти ҳалли мушкилот гардад. Таҷрибае, ки дар Google гузаронида шуд, нишон дод, ки тағир додани андозаи буфери EDNS ба сатҳи нокомӣ амалан таъсир намерасонад - бо буфери 4096 байт, шумораи дархостҳои буридашудаи UDP 0.345% ва шумораи такрории дастнорас тавассути TCP 0.115% аст. Бо буфери 1232 байт, ин рақамҳо 0.367% ва 0.116% мебошанд. Қабули дастгирии TCP ба як хусусияти зарурии DNS бо тақрибан 0.1% серверҳои DNS мушкилот эҷод мекунад. Қайд карда мешавад, ки дар шароити муосир, бидуни TCP, кори ин серверҳо аллакай ноустувор аст.

Маъмурони серверҳои бонуфузи DNS бояд боварӣ ҳосил кунанд, ки сервери онҳо тавассути TCP дар бандари шабакавии 53 ҷавоб медиҳад ва ин порти TCP аз ҷониби брандмауэр баста намешавад. Сервери бонуфузи DNS инчунин набояд ҷавобҳои UDP-ро, ки аз он калонтаранд, ирсол накунад
андозаи буфери EDNS дархостшуда. Дар худи сервер андозаи буфери EDNS бояд ба 1232 байт муқаррар карда шавад. Резолверҳо тақрибан якхела талабот доранд - қобилияти ҳатмии посух додан тавассути TCP, дастгирии ҳатмии ирсоли дархостҳои такрорӣ тавассути TCP ҳангоми гирифтани ҷавоби буридашудаи UDP ва муқаррар кардани буфери EDNS ба 1232 байт.

Параметрҳои зерин барои танзими андозаи буфери EDNS дар серверҳои гуногуни DNS масъуланд: