פורום DNS-OARC, בשיתוף מפתחי ויצרניות ה-DNS העולמיים, הכריז על מהלך נוסף שמטרתו לשפר את שירותי ה- DNS העולמיים.
בהמשך לפעילות שהתקיימה במסגרת DNS FLAG DAY בתחילת שנת 2019 (1.2.2019), החליט פורום DNS-OARC, בשיתוף מפתחי ויצרניות ה-DNS העולמיים, להכריז על מהלך נוסף, כאשר גם הפעם המטרה היא שיפור שירותי ה- DNS העולמיים. נכון לכרגע, טרם נקבע תאריך להוצאת המהלך לפועל, אולם כדאי למנהלי ה-IT להיות מודעים, וחשוב לדעת שהמהלך הנוכחי מתמקד ב- IP Fragmentation. מה צריך לעשות כדי להתחיל להיערך ל-DNS FLAG DAY 2020? רכזנו בקצרה את ההמלצות והקישורים הרלבנטיים.
IP Fragmentation
גודל פאקטות DNS היווה מכשול במימוש הקלאסי של DNS מעל UDP, בשל היותו מוגבל ל- 512 ביט. מענה אפשרי לבעייה ניתן באמצעות הרחבת EDNS. הרחבת EDNS מאפשרת לחרוג מה- 512 ביט של UDP מסורתי, אולם פאקטות גדולות ממגבלת MTU רשתית, "יישברו" (אצל יוזם הבקשה או בדרך) למנות קטנות יותר, מצב זה נקרא "פרגמנטציה". פרגמנטציה מייצרת בעיות כיוון שמנות שבורות לא תמיד עוברות ציוד תקשורת וחומות אש. בנוסף, מחקרים הראו שניתן לנצל פרגמנטציה לרעה, כמנגנון תקיפה.
מה צריך לעשות כדי להתחיל להערך ל-DNS FLAG DAY 2020?
נכון לכרגע, טרם נקבע תאריך להוצאת המהלך לפועל, אולם כדאי להכיר את הנושא. חשוב לדעת:
- למה מתייחסות ההמלצות – ההמלצות במהלך הנוכחי, מתייחסות לשרתי DNS אוטוריטטיביים ו- Resolvers.
- יש להגביל את הגודל המותר של EDNS – ערך זה טרם נקבע, אולם המספר המוסכם כיום הוא 1,220 ביט (בשונה מה- 4,096 הדיפולטיבי של EDNS).
- יש לוודא שיש fallback ל -TCP (במצב שבו גם ערך של 1,220 לא מספיק) – כלומר, ששרת ה-DNS מקשיב ב- TCP, ובנוסף – יש לוודא שציוד הרשת ההיקפי לא מגביל בקשות DNS ל- UDP בלבד.
- כדאי לעקוב אחר העדכונים הניתנים מטעם הפורום המוביל את המהלך – ניתן לעשות זאת באמצעות אתר האינטרנט של DNS FLAG DAY, וגם לעקוב אחר המהלך בטוויטר.
גם איגוד האינטרנט הישראלי, ממשיך לעקוב ולהשתתף בדיונים כחבר בפורום DNS-OARC.
