Tại sao DNS thông qua UDP có giới hạn 512 byte?

Tôi đã tìm kiếm một câu trả lời cho câu hỏi đó (câu hỏi trong tiêu đề) và điều tốt nhất tôi tìm thấy là:

Trong thiết kế Giao thức DNS, kích thước Khối vận chuyển UDP (kích thước tải trọng) đã được giới hạn ở 512 Byte để tối ưu hóa hiệu suất trong khi tạo lưu lượng mạng tối thiểu.

Câu hỏi của tôi là: làm thế nào chính xác điều này nâng cao hiệu suất và có bất kỳ lý do nào khác cho giới hạn này khi sử dụng UDP không?

Tải trọng 512 byte đảm bảo rằng các gói DNS có thể được lắp lại nếu bị phân mảnh trong quá trình vận chuyển. Ngoài ra, nói chung, có ít khả năng các gói nhỏ hơn bị loại bỏ ngẫu nhiên.

Các tiêu chuẩn IPv4 quy định cụ thể rằng mỗi máy chủ phải có khả năng tập hợp lại các gói dữ liệu của 576 byte hoặc ít hơn. Với tiêu đề IPv4 (20 byte, mặc dù có thể cao tới 60 byte w / tùy chọn) và tiêu đề UDP 8 byte, gói DNS có tải trọng 512 byte sẽ nhỏ hơn 576 byte.

Như @RyanRies nói: DNS có thể sử dụng TCP cho tải trọng lớn hơn và cho chuyển vùng và DNSSEC. Có nhiều độ trễ hơn khi TCP xuất hiện bởi vì, không giống như UDP, có một cái bắt tay giữa máy khách và máy chủ trước khi bất kỳ dữ liệu nào bắt đầu chảy.

DNS hiện đại thực sự không bị giới hạn ở tải trọng 512 byte cho UDP nữa.

Với EDNS0 được sử dụng, kích thước tải trọng lớn hơn có thể được chỉ định, đây cũng là trường hợp thường gặp đối với các khách hàng nhận biết DNSSEC.

Sự hỗ trợ cho tải trọng lớn hơn UDP là con dao hai lưỡi, tuy nhiên, đó là một phần lý do tại sao sử dụng máy chủ tên cho các cuộc tấn công khuếch đại trở nên phổ biến hơn khi bạn có thể đạt được khuếch đại tốt hơn nếu kẻ tấn công sử dụng truy vấn nhận được phản hồi lớn .

Xem rfc2671 để biết chi tiết về nitty-gritty của EDNS0

Ví dụ, các hoạt động DNS, truy vấn và hoạt động bảo trì vùng theo mặc định sử dụng cổng 53. Vì lý do hiệu suất, các truy vấn sử dụng giao thức UDP với giới hạn kích thước khối là 512 byte. TCP có thể được đàm phán tùy ý trên cơ sở giao dịch theo giao dịch cho các hoạt động truy vấn, nhưng do chi phí hoạt động phát sinh với TCP, đây thực chất là một khả năng lý thuyết. Về mặt lịch sử, vượt quá giới hạn kích thước phản hồi 512 byte thường được tránh bằng mọi giá và thực tế giới hạn của 13 máy chủ gốc IPv4 là mức tối đa có thể được trả về trong một giao dịch UDP 512 byte duy nhất.

Ron Aitchison - DNS chuyên nghiệp và BIND 10 - 2011

Đó là một điều QOS.

Vì UDP không trạng thái, việc xử lý lỗi các gói là không thể.

Do đó, bằng cách giữ các gói ở kích thước tối đa, sẽ có một sự thay đổi lớn hơn mà chúng sẽ đến đích, làm giảm tác động của việc không xử lý lỗi.