فحص EDNS (آليات امتداد DNS) العالمي
إن EDNS (آليات امتداد DNS)، المعرفة رسمياً في RFC 6891، ليس سجل ملف منطقة تقليدياً. بل هو تعديل هيكلي لبروتوكول DNS الأساسي نفسه. عندما تم تصميم بنية DNS في الأصل في الثمانينيات، أملى البروتوكول أن أي استعلام يتم تنفيذه عبر بروتوكول UDP (User Datagram Protocol) عديم الحالة يجب أن يقتصر بصرامة على حمولة (Payload) قصوى تبلغ 512 بايت. لعقود من الزمن، كان هذا القيد كافياً لنقل عناوين IP الأساسية. ومع ذلك، مع تطور الإنترنت، أصبح هذا الحد الصلب عنق زجاجة معمارياً هائلاً.
تجاوز حاجز 512 بايت لـ UDP
أدى إدخال متطلبات البنية التحتية الحديثة - وتحديداً عناوين IPv6 بحجم 128 بت وتوقيعات التشفير الضخمة التي أنشأها DNSSEC - إلى استجابات DNS تتجاوز بشكل روتيني 1500 بايت. بدون EDNS، يُجبر الخادم الموثوق الذي يحاول إرجاع Payload كبير عبر UDP على اقتطاع الحزمة (Truncate)، وتعيين بت "TC" في الرأس، وإجبار العميل على إعادة بدء الاستعلام بالكامل عبر اتصال TCP أبطأ ذي حالة (Stateful). تقدم عملية التراجع (TCP Fallback) هذه كموناً شديداً ومركباً في حل التطبيقات وتضغط على موارد خادم الأسماء. يحل EDNS هذا عن طريق حقن "سجل وهمي OPT" في رأس DNS.
السجل الوهمي OPT وتفاوض المخزن المؤقت (Buffer Negotiation)
لا يوجد سجل OPT في ملف منطقة ثابت. يتم إنشاؤه ديناميكياً أثناء المعاملة النشطة. عندما يستعلم محلل (Resolver) متوافق مع EDNS عن خادم، فإنه يرفق سجل OPT هذا للإعلان عن أقصى حجم مقبول لـ UDP Payload (عادةً 1232 أو 4096 بايت). إذا كان الخادم الموثوق يدعم EDNS، فإنه يستخدم حجم المخزن المؤقت المتفاوض عليه لنقل الـ Payloads الضخمة لـ DNSSEC في معاملة UDP واحدة فائقة السرعة، متجاوزاً التراجع البطيء لـ TCP بالكامل.
تشخيص الثقوب السوداء للشبكة وسقوط جدار الحماية
يعد استخدام أداة التحقق من توافق EDNS خطوة إلزامية لتصحيح أخطاء الشبكة المتقدم. لا تزال العديد من جدران الحماية القديمة للشركات، وأنظمة كشف التسلل (IDS) القديمة، والموجهات المنزلية ذات التكوين السيئ تسقط بقوة حزم UDP الواردة التي يزيد حجمها عن 512 بايت، وتفسرها على أنها هجمات تجاوز سعة المخزن المؤقت (Buffer Overflow) أو فيضانات UDP. عندما يحدث هذا، يواجه العميل مهلات (Timeouts) شديدة في DNS، مما يتسبب في عدم توفر الموقع بشكل متقطع. علاوة على ذلك، يقدم EDNS تقاسيم توجيه متقدمة (Routing Telemetry)، مثل EDNS Client Subnet (ECS)، مما يسمح للمحللات التعودية بتمرير جزء من عنوان IP الخاص بالمستخدم إلى الخادم الموثوق، مما يتيح لشبكات CDN توجيه حركة المرور إلى أقرب مركز بيانات جغرافي بدقة شديدة.