Bugun bir qator yirik DNS xizmatlari va DNS server ishlab chiqaruvchilari birgalikda tadbir o'tkazadilar
DNS bayrog'i kuni 2020 tashabbusi ishtirokchilari EDNS uchun tavsiya etilgan bufer o'lchamlarini 1232 baytga (MTU o'lchami 1280 minus 48 bayt sarlavhalar uchun) belgilashni talab qilmoqdalar.
Taklif etilayotgan o'zgarishlar EDNS bufer hajmini tanlashda chalkashliklarni bartaraf qiladi va katta UDP xabarlarini parchalash muammosini hal qiladi, ularni qayta ishlash ko'pincha paketlarning yo'qolishiga va mijoz tomonida kutish vaqtiga olib keladi. Mijoz tomonida EDNS bufer hajmi doimiy bo'ladi va katta javoblar TCP orqali mijozga darhol yuboriladi. UDP orqali katta hajmdagi xabarlarni jo'natmaslik, shuningdek, ba'zi xavfsizlik devorlariga katta paketlar tushishi bilan bog'liq muammolarni hal qiladi va blokirovka qilishga imkon beradi.
Bugundan boshlab DNS provayderlari, jumladan CloudFlare, Quad 9, Cisco (OpenDNS) va Google,
Oxir oqibat, bu o'zgarishlar UDP DNS javoblari 1232 baytdan oshadigan va TCP javobini yubora olmaydigan DNS serverlariga kirishda hal qilish muammolariga olib kelishi mumkin. Google’da o‘tkazilgan tajriba shuni ko‘rsatdiki, EDNS bufer hajmini o‘zgartirish muvaffaqiyatsizlik darajasiga deyarli ta’sir qilmaydi – 4096 bayt bufer bilan kesilgan UDP so‘rovlari soni 0.345%, TCP orqali erishib bo‘lmaydigan takroriy urinishlar soni esa 0.115%. 1232 bayt bufer bilan bu ko'rsatkichlar 0.367% va 0.116% ni tashkil qiladi. TCP qo'llab-quvvatlashini kerakli DNS xususiyatiga aylantirish DNS serverlarining taxminan 0.1% bilan bog'liq muammolarga olib keladi. Qayd etilishicha, zamonaviy sharoitda TCPsiz ushbu serverlarning ishlashi allaqachon beqaror.
Nufuzli DNS-serverlar ma'murlari o'z serverlari 53-tarmoq portidagi TCP orqali javob berishi va bu TCP porti xavfsizlik devori tomonidan bloklanmaganligiga ishonch hosil qilishlari kerak. Nufuzli DNS-server ham undan kattaroq UDP javoblarini yubormasligi kerak
so'ralgan EDNS bufer hajmi. Serverning o'zida EDNS bufer hajmi 1232 baytga o'rnatilishi kerak. Resolverlar taxminan bir xil talablarga ega - TCP orqali javob berishning majburiy qobiliyati, kesilgan UDP javobini olishda TCP orqali takroriy so'rovlarni yuborishni majburiy qo'llab-quvvatlash va EDNS buferini 1232 baytga o'rnatish.
Quyidagi parametrlar turli DNS serverlarida EDNS bufer hajmini o'rnatish uchun javobgardir:
variantlar {
edns-udp o'lchami 1232;
maksimal udp o'lchami 1232;
};
maksimal udp yuki: 1232
net.bufsize(1232)
udp-truncation-threshold = 1232
edns-outgoing-bufsize=1232
udp-truncation-threshold = 1232
edns-bufer hajmi: 1232
ipv4-edns-hajmi: 1232
ipv6-edns-hajmi: 1232
Manba: opennet.ru