Hôm nay, một số nhà sản xuất dịch vụ DNS và máy chủ DNS lớn sẽ tổ chức một sự kiện chung
Những người tham gia sáng kiến Ngày cờ DNS năm 2020 đang kêu gọi cố định kích thước bộ đệm được đề xuất cho EDNS ở mức 1232 byte (kích thước MTU 1280 trừ đi 48 byte cho tiêu đề), cũng như
Những thay đổi được đề xuất sẽ loại bỏ sự nhầm lẫn khi chọn kích thước bộ đệm EDNS và giải quyết vấn đề phân mảnh các tin nhắn UDP lớn, việc xử lý chúng thường dẫn đến mất gói và hết thời gian chờ ở phía máy khách. Về phía máy khách, kích thước bộ đệm EDNS sẽ không đổi và các phản hồi lớn sẽ được gửi ngay lập tức đến máy khách qua TCP. Việc tránh gửi các tin nhắn lớn qua UDP cũng sẽ giải quyết được vấn đề với các gói tin lớn bị loại bỏ trên một số tường lửa và cho phép chặn
Bắt đầu từ hôm nay, các nhà cung cấp DNS tham gia bao gồm CloudFlare, Quad 9, Cisco (OpenDNS) và Google,
Cuối cùng, những thay đổi này có thể dẫn đến sự cố về độ phân giải khi truy cập máy chủ DNS có phản hồi DNS UDP vượt quá 1232 byte và không thể gửi phản hồi TCP. Một thử nghiệm được thực hiện tại Google cho thấy việc thay đổi kích thước bộ đệm EDNS hầu như không ảnh hưởng đến tỷ lệ thất bại - với bộ đệm 4096 byte, số yêu cầu UDP bị cắt bớt là 0.345% và số lần thử lại không thể truy cập qua TCP là 0.115%. Với bộ đệm 1232 byte, các con số này là 0.367% và 0.116%. Việc hỗ trợ TCP trở thành một tính năng DNS bắt buộc sẽ gây ra sự cố với khoảng 0.1% máy chủ DNS. Cần lưu ý rằng trong điều kiện hiện đại, không có TCP thì hoạt động của các máy chủ này đã không ổn định.
Quản trị viên của máy chủ DNS có thẩm quyền phải đảm bảo rằng máy chủ của họ phản hồi qua TCP trên cổng mạng 53 và cổng TCP này không bị tường lửa chặn. Máy chủ DNS có uy tín cũng không nên gửi phản hồi UDP lớn hơn
kích thước bộ đệm EDNS được yêu cầu. Trên chính máy chủ, kích thước bộ đệm EDNS phải được đặt thành 1232 byte. Bộ giải quyết có các yêu cầu gần giống nhau - khả năng bắt buộc phải phản hồi qua TCP, hỗ trợ bắt buộc để gửi các yêu cầu lặp lại qua TCP khi nhận được phản hồi UDP bị cắt ngắn và đặt bộ đệm EDNS thành 1232 byte.
Các tham số sau chịu trách nhiệm thiết lập kích thước bộ đệm EDNS trong các máy chủ DNS khác nhau:
tùy chọn {
edns-udp-size 1232;
kích thước tối đa udp 1232;
};
tải trọng tối đa: 1232
net.bufsize(1232)
udp-cắt-ngưỡng=1232
edns-outending-bufsize=1232
udp-cắt-ngưỡng=1232
edns-kích thước bộ đệm: 1232
kích thước ipv4-edns: 1232
kích thước ipv6-edns: 1232
Nguồn: opennet.ru