วันนี้ บริการ DNS รายใหญ่และผู้ผลิตเซิร์ฟเวอร์ DNS จำนวนมากจะจัดงานร่วมกัน
ผู้เข้าร่วมในโครงการริเริ่ม DNS flag day ปี 2020 กำลังเรียกร้องให้มีขนาดบัฟเฟอร์ที่แนะนำสำหรับ EDNS ให้คงที่เป็น 1232 ไบต์ (ขนาด MTU 1280 ลบ 48 ไบต์สำหรับส่วนหัว) เช่นเดียวกับ
การเปลี่ยนแปลงที่เสนอจะขจัดความสับสนในการเลือกขนาดบัฟเฟอร์ EDNS และแก้ปัญหาการกระจายตัวของข้อความ UDP ขนาดใหญ่ ซึ่งการประมวลผลมักจะนำไปสู่การสูญเสียแพ็กเก็ตและการหมดเวลาในฝั่งไคลเอ็นต์ ในฝั่งไคลเอ็นต์ ขนาดบัฟเฟอร์ EDNS จะคงที่และการตอบกลับจำนวนมากจะถูกส่งไปยังไคลเอ็นต์ผ่าน TCP ทันที การยกเลิกการส่งข้อความขนาดใหญ่ผ่าน UDP จะช่วยแก้ปัญหาแพ็กเก็ตขนาดใหญ่ที่ทิ้งบนไฟร์วอลล์บางตัวและอนุญาตการบล็อก
เริ่มตั้งแต่วันนี้ ผู้ให้บริการ DNS ที่เข้าร่วม ได้แก่ CloudFlare, Quad 9, Cisco (OpenDNS) และ Google
ท้ายที่สุดแล้ว การเปลี่ยนแปลงเหล่านี้อาจนำไปสู่ปัญหาในการแก้ปัญหาเมื่อเข้าถึงเซิร์ฟเวอร์ DNS ที่มีการตอบสนอง UDP DNS เกิน 1232 ไบต์ และไม่สามารถส่งการตอบสนอง TCP ได้ การทดลองที่ดำเนินการที่ Google แสดงให้เห็นว่าการเปลี่ยนขนาดของบัฟเฟอร์ EDNS แทบไม่มีผลกระทบต่ออัตราความล้มเหลว - ด้วยบัฟเฟอร์ 4096 ไบต์ จำนวนคำขอ UDP ที่ถูกตัดทอนคือ 0.345% และจำนวนการลองใหม่ที่ไม่สามารถเข้าถึงได้ผ่าน TCP คือ 0.115 % ด้วยบัฟเฟอร์ขนาด 1232 ไบต์ ตัวเลขเหล่านี้คือ 0.367% และ 0.116% การทำให้ TCP รองรับคุณสมบัติ DNS ที่จำเป็นจะทำให้เกิดปัญหากับเซิร์ฟเวอร์ DNS ประมาณ 0.1% มีข้อสังเกตว่าในสภาวะสมัยใหม่ หากไม่มี TCP การทำงานของเซิร์ฟเวอร์เหล่านี้จะไม่เสถียรอยู่แล้ว
ผู้ดูแลระบบเซิร์ฟเวอร์ DNS ที่เชื่อถือได้ควรตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ของตนตอบสนองผ่าน TCP บนพอร์ตเครือข่าย 53 และพอร์ต TCP นี้ไม่ถูกบล็อกโดยไฟร์วอลล์ เซิร์ฟเวอร์ DNS ที่มีชื่อเสียงไม่ควรส่งการตอบสนอง UDP ที่ใหญ่กว่า
ขอขนาดบัฟเฟอร์ EDNS บนเซิร์ฟเวอร์เอง ขนาดบัฟเฟอร์ EDNS ควรตั้งค่าเป็น 1232 ไบต์ ตัวแก้ไขมีข้อกำหนดเดียวกันโดยประมาณ - ความสามารถบังคับในการตอบสนองผ่าน TCP, การสนับสนุนบังคับสำหรับการส่งคำขอซ้ำผ่าน TCP เมื่อได้รับการตอบกลับ UDP ที่ถูกตัดทอน และการตั้งค่าบัฟเฟอร์ EDNS เป็น 1232 ไบต์
พารามิเตอร์ต่อไปนี้มีหน้าที่รับผิดชอบในการตั้งค่าขนาดบัฟเฟอร์ EDNS ในเซิร์ฟเวอร์ DNS ที่แตกต่างกัน:
ตัวเลือก {
edns-udp-ขนาด 1232;
สูงสุด-udp-ขนาด 1232;
};
น้ำหนักบรรทุกสูงสุด UDP: 1232
net.bufsize(1232)
udp-การตัดทอนเกณฑ์=1232
edns-outgoing-bufsize=1232
udp-การตัดทอนเกณฑ์=1232
edns-บัฟเฟอร์ขนาด: 1232
ขนาด ipv4-edns: 1232
ขนาด ipv6-edns: 1232
ที่มา: opennet.ru