我已经看到很多关于缓冲区大小的建议(例如https://github.com/dns-violations/dnsflagday/issues/125),但我不明白选择一个或另一个会有什么影响。
他们是怎么想出这么大的尺寸的?它们是来自基准测试还是来自真实案例的监控?
在 RFC6891(https://www.rfc-editor.org/rfc/rfc6891#section-6.2.5)中,它说“请求者应该选择使用以大尺寸开头的回退机制,例如 4096。如果失败,应该尝试在 1280-1410 字节范围内的回退”。从大尺寸开始并重试有什么意义?它只会减慢分辨率。4096 缓冲区大小是否与 1280 一样快?在那种情况下,我猜他们的陈述会有意义吗?
选择 2020 DNS 标志日的当前建议,默认 EDNS 缓冲区大小为 1232 字节,以获得最大缓冲区大小,同时避免基本上任何网络中的 IP 碎片。
IPv6 规范要求将 1280 字节 MTU 作为基线。
从你所拥有的向后计数:1280(IPv6 的强制最小 MTU)- 48(IP 和 UDP 标头的长度)= 1232(可用的有效负载长度)。
IPv4 没有规定有用的最小 MTU 值,但实际上期望值并不低。一方面,普通以太网有 1500 字节的 MTU(各种隧道解决方案可能会减少一点)。
您想要大缓冲区大小的原因是为了避免收到截断的响应(
TC标志),这会触发客户端通过 TCP 重试相同的查询。打开 TCP 连接的速度相对较慢,因此在可以避免这种情况时,它在性能方面是有益的。诸如从更大的缓冲区大小开始并在“如果它不起作用”时将其缩小的策略可以最大限度地避免截断的好处。
通过明确建议全面采用默认的 1232 缓冲区大小,避免 IP 碎片基本上得到更多优先考虑。
您想要避免碎片化的原因仅仅是它会导致问题。存在可靠性问题(片段可能永远不会到达)以及安全问题(片段更容易被欺骗)。
最初的 EDNS0 缓冲区大小规范在避免碎片方面没有那么强烈的措辞(尽管已经提到)并且在许多情况下对规范的解释不是很保守,据我了解,仅仅是因为负面影响的程度当时还没有那么清楚。
但是,以通常非常大的缓冲区大小(例如,默认情况下为 4096)运行 DNS 会使这些问题变得明显。