APNIC文摘—你需要了解的DNS Flag Day 2020

本APNIC文摘原標題為DNS Flag Day 2020: what you need to know,由CZ.NIC的技術研究員OndřejSurý撰文。

DNS Flag Day是網域名稱系統(Domain Name System,DNS)銷售及營運業者發起的活動。在DNS發展過程中,為即時解決某些DNS問題,技術人員不免採取一些堪用但不完整的應變方式。這些原只為應急的變通手法,有時也因種種原因沿用下去,反而成為另一個必須解決的問題。

DNS Flag Day就是為了改善這種現象,希望集結眾人之力,漸進終結那些積習難改的DNS做法,加強DNS協定的可靠、安全和靈活性。史上第一次DNS Flag Day於2019年舉行,那次也成功一舉結束了某個錯誤應用DNS擴充程式(Extensions to DNS,EDNS)協定的做法。

今(2020)年的DNS Flag Day希望終結的應用,是IP分段(IP Fragmentation)。乍聽之下似乎跟DNS沒什麼關係,但事實上,最常用到IP分段技術的就是DNS。透過使用者資料包協定(User Datagram Protocol,UDP)傳輸DNS訊息時,有時候訊息會大於最大傳輸單元(Maximum Transfer Unit,MTU);一旦訊息超過MTU限制,這個訊息的IP封包就會被分割,待抵達目的地再重組。

很多意見都已指出IP分段並不踏實,甚至可能造成傷害。APNIC首席科學家Geoff Huston參與撰寫,一篇即將發布的RFC就詳盡說明IP分割如何降低網際網路通訊的可靠性。隨著IPv6部署率越來越高,IP分割的問題也越來越明顯。

即將在10月1日舉行的DNS Flag Day 2020,打算推動兩個新做法,藉此終結IP分割的問題。

首先,EDNS的預設最大緩衝會改成可防止IP分割的大小。DNS社群建議設定略小於IPv6最小分割值,大約1,220到1,232位元。

第二個做法其實衍生自上一段。當DNS回應超出UDP封包時,預設做法不再是分割封包,而是把DNS封包推回傳輸控制協定(Transmission Control Protocol,TCP),利用TCP傳輸。這表示使用者未來要不確保DNS回應小於1,220位元的封包大小,要不就得確保DNS客戶端和伺服器都能利用TCP通訊。

10月1日已近在眼前,你準備好了嗎?

*台灣網路資訊中心(TWNIC)與亞太網路資訊中心(APNIC)合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。原文標題為DNS Flag Day 2020: what you need to know

圖片來源:APNIC網站

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

Scroll to Top