Kun yhä useammat ihmiset antaa uudempia ominaisuuksia, kuten IPv6, roskapostin välttäminen, ja DNSSEC DNS on todennäköisesti siirtyä TCP koska suuremman vasteen koko.
mitä tapahtuu, jos TCP on tukossa?
joka tapauksessa, kun viestin koko on yli 512 tavua, se laukaisee ’TC’ bittinen (Katkaisu) DNS-voidaan asettaa, ilmoittaa asiakkaalle, että viestin pituus on ylittänyt sallitun koon. Näissä tilanteissa asiakkaan on lähetettävä uudelleen TCP: n kautta, jolla ei ole kokorajaa., Jos DNS-palvelimet ja verkon ympäristö voi tukea suuret UDP-paketit, se aiheuttaa uudelleenlähetystä käyttäen TCP; jos TCP on estetty, suuri UDP vastaus on joko johtaa IP: n pirstoutumista tai pudonnut kokonaan. Lopulta oire loppuun asti, asiakas on yleensä hidas DNS, tai kyvyttömyys ratkaista tiettyjä verkkotunnuksia ollenkaan.
koko ratkaisee: EDNS
saatat ihmetellä, mistä 512 tavun kokoraja tulee. 512-byte UDP-hyötykuorman koko on riippuvainen IPv4: stä., IPv4-standard2 määrittää, että jokainen isäntä on voitava koota paketteja 576 tavua tai vähemmän, ottaa pois otsikon ja muita vaihtoehtoja, että lehdet 512 tavua hyötykuormaa tiedot. Tämä on syy, miksi on olemassa juuri 13 DNS root servers3 alun perin: 13 domain-nimet ja 13 IPv4-osoitteet sopii hienosti yhteen UDP-paketin.
tämä kokorajoitus tunnistettiin jo kauan sitten ongelmaksi. Vuonna 1999, Laajennus Mekanismi DNS (EDNS) oli ehdotettu, ja sitä on päivitetty vuosien varrella, koko kasvaa aina 4096 tavua tai 4 kilotavua., Niin, jos olet käynnissä kohtuullisen ajan tasalla DNS-palvelin, mahdollisuudet sen siirtyminen TCP pitäisi olla ohut (mer).
kuitenkin, vaikka EDNS on ollut jo pitkään, sen kannatus ei ole ollut niin yleismaailmallista kuin sen pitäisi olla4 . Jotkut verkkolaitteet, kuten palomuurit, saattavat silti tehdä oletuksia DNS-paketin koosta. Palomuuri voi pudottaa tai hylätä suuren DNS-paketin luullen sitä hyökkäykseksi., Tämä ongelma ei ehkä ole aiheuttanut näkyviä ongelmia aikaisemmin (tai se teki, mutta kukaan ei ymmärtänyt, miksi), mutta DNS-tietoja kasvaa jatkuvasti koko, se on tärkeää, että kaikki verkkolaitteet on määritetty oikein tukemaan suuria DNS packet kokoja. Jos verkkoympäristö ei tue täysin suuri DNS-viestejä, se voi johtaa DNS-viesti on hylännyt verkko vaihde, tai osittain laskenut aikana hajanaisuus. Mitä tämä näyttää loppukäyttäjälle on, että DNS-kyselyt jäävät vaille vastausta, tai kestää hyvin pitkään, antaa vaikutelman, että ”DNS/verkko on todella hidas.,”
Kun EDNS on tarpeen toiminnan kannalta moderni-päivä DNS, kyky lähettää suurempia viestejä osaltaan: n hyökkäyksiä, kuten Vahvistus ja Pohdintaa.
Vastaa