Сьогодні низка великих DNS-сервісів та виробників DNS-серверів проведуть спільний захід
Учасники ініціативи DNS flag day 2020 закликають зафіксувати рекомендовані розміри буферів для EDNS до значень на рівні 1232 байтів (розмір MTU 1280±48 байт для заголовків), а також
Запропоновані зміни позбавлять плутанини з вибором розміру буфера EDNS і вирішать проблему з фрагментацією великих UDP-повідомлень, обробка яких нерідко призводить до втрати пакетів та таймутів на стороні клієнта. На стороні клієнта розмір буфера EDNS буде постійним, а великі відповіді відразу надсилатимуться клієнту по TCP. Виняток надсилання великих повідомлень UDP також вирішить проблеми з відкиданням великих пакетів на деяких міжмережевих екранах і дозволить блокувати
Починаючи з сьогоднішнього дня провайдери DNS, що беруть участь в ініціативі, включаючи CloudFlare, Quad 9, Cisco (OpenDNS) і Google,
В кінцевому рахунку, зміни, що вводяться, можуть призвести до проблем з резолвінгом при зверненні до DNS-серверів, DNS-відповіді яких за UDP перевищують 1232 байт, і які не можуть відправити відповідь по TCP. Проведений в Google експеримент показав, що зміна розміру буфера EDNS практично не вплине на рівень збоїв - при буфері в 4096 байт кількість запитів UDP, що урізаються, становить 0.345%, а число недосяжних повторних відповідей по TCP - 0.115%. При буфері 1232 байт ці показники становлять 0.367% і 0.116%. Переведення підтримки TCP у розряд обов'язкових можливостей DNS призведе до проблем при взаємодії близько 0.1% DNS-серверів. Зазначається, що у сучасних умовах без TCP робота даних серверів і так нестабільна.
Адміністраторам авторитетних (authoritative) DNS-серверів слід переконатися, що їхній сервер відповідає по TCP на мережевому порту 53 і даний TCP-порт не блокується міжмережевим екраном. Авторитетний DNS-сервер також не повинен надсилати UDP-відповіді, розмір яких перевищує
розмір буфера EDNS. На самому сервері розмір буфера EDNS повинен бути встановлений 1232 байт. До резолверів пред'являються приблизно такі ж вимоги - обов'язкова можливість відповіді TCP, обов'язкова підтримка відправки повторних запитів TCP при отриманні урізаної відповіді UDP і встановлення буфера EDNS в 1232 байт.
За налаштування розміру буфера EDNS у різних DNS-серверах відповідають такі параметри:
варіанти {
edns-udp-size 1232;
max-udp-size 1232;
};
max-udp-payload: 1232
net.bufsize(1232)
udp-truncation-threshold=1232
edns-outgoing-bufsize=1232
udp-truncation-threshold=1232
edns-buffer-size: 1232
ipv4-edns-size: 1232
ipv6-edns-size: 1232
Джерело: opennet.ru