Bugün, bir dizi büyük DNS hizmeti ve DNS sunucusu üreticisi ortak bir etkinlik düzenleyecek
DNS bayrak günü 2020 girişiminin katılımcıları, EDNS için önerilen arabellek boyutlarının 1232 bayta (MTU boyutu 1280 eksi başlıklar için 48 bayt) sabitlenmesi çağrısında bulunuyorlar.
Önerilen değişiklikler, EDNS arabellek boyutunun seçimiyle ilgili karışıklığı ortadan kaldıracak ve işlenmesi genellikle istemci tarafında paket kaybına ve zaman aşımlarına yol açan büyük UDP mesajlarının parçalanması sorununu çözecektir. İstemci tarafında, EDNS arabellek boyutu sabit olacak ve büyük yanıtlar istemciye TCP üzerinden anında gönderilecektir. UDP üzerinden büyük mesajların gönderilmesinden kaçınmak, büyük paketlerin bazı güvenlik duvarlarına bırakılmasıyla ilgili sorunları da çözecek ve engellemeye izin verecektir.
Bugünden itibaren CloudFlare, Quad 9, Cisco (OpenDNS) ve Google gibi katılımcı DNS sağlayıcıları,
Sonuçta bu değişiklikler, UDP DNS yanıtları 1232 baytı aşan ve TCP yanıtı gönderemeyen DNS sunucularına erişimde çözümleme sorunlarına yol açabilir. Google'da yapılan bir deney, EDNS arabellek boyutunu değiştirmenin başarısızlık oranı üzerinde neredeyse hiçbir etkisinin olmadığını gösterdi - 4096 baytlık bir arabellekle, kesilmiş UDP isteklerinin sayısı %0.345 ve TCP üzerinden ulaşılamayan yeniden denemelerin sayısı %0.115'tir. 1232 baytlık bir arabellek ile bu rakamlar %0.367 ve %0.116'dır. TCP desteğini gerekli bir DNS özelliği haline getirmek, DNS sunucularının yaklaşık %0.1'inde sorunlara neden olacaktır. Modern koşullarda, TCP olmadan bu sunucuların çalışmasının zaten dengesiz olduğu belirtilmektedir.
Yetkili DNS sunucularının yöneticileri, sunucularının ağ bağlantı noktası 53'teki TCP aracılığıyla yanıt vermesini ve bu TCP bağlantı noktasının bir güvenlik duvarı tarafından engellenmemesini sağlamalıdır. Saygın bir DNS sunucusu aynı zamanda şu değerlerden daha büyük UDP yanıtları göndermemelidir:
istenen EDNS arabellek boyutu. Sunucunun kendisinde EDNS arabellek boyutu 1232 bayta ayarlanmalıdır. Çözümleyiciler de yaklaşık olarak aynı gereksinimlere sahiptir; zorunlu olarak TCP yoluyla yanıt verme yeteneği, kesik bir UDP yanıtı alırken TCP yoluyla tekrarlanan isteklerin gönderilmesi için zorunlu destek ve EDNS arabelleğinin 1232 bayta ayarlanması.
Farklı DNS sunucularında EDNS arabellek boyutunun ayarlanmasından aşağıdaki parametreler sorumludur:
seçenekler {
edns-udp-size 1232;
maksimum udp boyutu 1232;
};
maksimum udp yükü: 1232
net.bufsize(1232)
udp-kesme eşiği=1232
edns-giden-bufsize=1232
udp-kesme eşiği=1232
edns-arabellek boyutu: 1232
ipv4-edns-boyutu: 1232
ipv6-edns-boyutu: 1232
Kaynak: opennet.ru