فحص EDNS (آليات تمديد DNS) العالمي
الـ EDNS (آليات امتداد DNS)، المعرف رسمياً في RFC 6891، مش مجرد سجل Zone file تقليدي. هو في الواقع تعديل هيكلي لبروتوكول الـ DNS الأساسي نفسه. لما بنية الـ DNS اتصممت في التمانينات، البروتوكول كان بيشترط إن أي طلب يشتغل على بروتوكول الـ UDP (User Datagram Protocol) الـ Stateless لازم يكون محدود بحجم أقصى للـ Payload ميزيدش عن 512 بايت. لعشرات السنين، الحد ده كان كافي عشان ينقل عناوين الـ IP البسيطة. لكن مع تطور الإنترنت، الحد الصارم ده بقى يمثل عنق زجاجة معماري ضخم.
كسر حاجز الـ 512 بايت للـ UDP
دخول متطلبات البنية التحتية الحديثة — وتحديداً عناوين IPv6 اللي بحجم 128-bit وتوقيعات التشفير الضخمة اللي بيولدها الـ DNSSEC — خلى ردود الـ DNS دايماً تعدي الـ 1,500 بايت. من غير EDNS، الـ Authoritative Server اللي بيحاول يبعت Payload كبير عبر UDP بيضطر يقطع (Truncate) الحزمة، ويضبط بت "TC" (Truncated) في الـ Header، ويجبر العميل إنه يعيد الطلب من الأول خالص عن طريق اتصال TCP أبطأ و Stateful. عملية الـ TCP Fallback دي بتعمل تأخير (Latency) مركب وشديد جداً في حلول التطبيقات وبتضغط على موارد سيرفر الأسماء. الـ EDNS بيحل ده عن طريق حقن "OPT pseudo-record" في هيدر الـ DNS.
السجل الوهمي OPT وتفاوض البافر (Buffer Negotiation)
سجل OPT مش موجود في أي ملف Zone ثابت. هو بيتولد بشكل ديناميكي أثناء العملية (Transaction) النشطة. لما Resolver بيدعم EDNS بيستعلم من سيرفر، بيرفق سجل OPT ده عشان يبلغ (Advertise) عن أقصى حجم يقدر يستقبله للـ UDP Payload (غالباً بيكون 1232 أو 4096 بايت). لو الـ Authoritative Server بيدعم EDNS، بيستخدم حجم البافر اللي تم الاتفاق عليه عشان يبعت الـ DNSSEC Payloads الضخمة في عملية UDP واحدة سريعة جداً، وبكده بيتخطى عملية الـ TCP Fallback البطيئة بالكامل.
تشخيص ثقوب الشبكة السوداء وسقوط الفايرول
استخدام أداة فحص التوافق مع EDNS خطوة أساسية لعمليات الـ Debugging المتقدمة للشبكات. كتير من أجهزة الفايرول القديمة في الشركات، وأنظمة كشف التسلل (IDS) اللي عفا عليها الزمن، وراوترات المستخدمين العاديين اللي إعداداتها ضعيفة، لسه بتسقط بعنف أي حزم UDP جاية حجمها أكبر من 512 بايت، وبتفسرها على إنها هجمات Buffer Overflow أو UDP Floods. ولما ده بيحصل، العميل بيعاني من مهلات (Timeouts) شديدة في الـ DNS، وده بيخلي الموقع يفصل ويشتغل بشكل متقطع. زيادة على كده، الـ EDNS بيقدم قياسات توجيه (Routing Telemetry) متقدمة، زي الـ EDNS Client Subnet (ECS)، واللي بتسمح للـ Recursive Resolvers إنها تبعت جزء من IP المستخدم للـ Authoritative Server، وده بيخلي شبكات الـ CDN تقدر توجه الترافيك لأقرب مركز بيانات جغرافي بدقة شديدة.