Global EDNS (Extension Mechanisms for DNS) Checker
EDNS (Extension Mechanisms for DNS), আনুষ্ঠানিকভাবে RFC 6891-এ সংজ্ঞায়িত, কোনো গতানুগতিক জোন ফাইল রেকর্ড নয়। বরং, এটি কোর DNS প্রোটোকলের নিজস্ব একটি স্ট্রাকচারাল মডিফিকেশন। 1980-এর দশকে যখন মূলত DNS এর আর্কিটেকচার তৈরি করা হয়েছিল, তখন প্রোটোকলটি নির্দেশ করেছিল যে স্টেটলেস User Datagram Protocol (UDP)-এর ওপর এক্সিকিউট করা যেকোনো কোয়েরি কঠোরভাবে সর্বোচ্চ 512 বাইটের পে-লোডের মধ্যে সীমাবদ্ধ থাকতে হবে। কয়েক দশক ধরে, এই লিমিটেশন বেসিক IP অ্যাড্রেস ট্রান্সমিট করার জন্য যথেষ্ট ছিল। তবে, ইন্টারনেট ইভলভ হওয়ার সাথে সাথে এই হার্ডক্যাপ একটি বিশাল আর্কিটেকচারাল বটলনেক (bottleneck) হয়ে দাঁড়ায়।
512-Byte UDP Barrier অতিক্রম করা
আধুনিক ইনফ্রাস্ট্রাকচার রিকোয়ারমেন্ট প্রবর্তনের ফলে—বিশেষ করে 128-বিট IPv6 অ্যাড্রেস এবং DNSSEC দ্বারা জেনারেট করা বিশাল ক্রিপ্টোগ্রাফিক সিগনেচার—DNS রেসপন্সগুলো নিয়মিতভাবে 1,500 বাইট ছাড়িয়ে যেতে থাকে। EDNS ছাড়া, UDP-এর ওপর একটি বড় পে-লোড রিটার্ন করার চেষ্টা করা Authoritative Server প্যাকেটিকে ট্রাংকেট (truncate) করতে, হেডারে "TC" (Truncated) বিট সেট করতে এবং ক্লায়েন্টকে ধীরগতির, স্টেটফুল TCP কানেকশনের ওপর কোয়েরিটি সম্পূর্ণ নতুন করে শুরু করতে বাধ্য করে। এই TCP ফলব্যাক (fallback) প্রসেস অ্যাপ্লিকেশন রেজোলিউশনে মারাত্মক, কম্পাউন্ডিং লেটেন্সি নিয়ে আসে এবং নেমসার্ভার রিসোর্সের ওপর চাপ ফেলে। EDNS, DNS হেডারে একটি "OPT সিউডো-রেকর্ড (pseudo-record)" ইনজেক্ট করে এর সমাধান করে।
OPT Pseudo-Record এবং Buffer Negotiation
OPT রেকর্ড কোনো স্ট্যাটিক জোন ফাইলে থাকে না। এটি অ্যাকটিভ ট্রানজ্যাকশনের সময় ডায়নামিক্যালি জেনারেট করা হয়। যখন একটি EDNS-কমপ্লায়েন্ট রিজলভার কোনো সার্ভারে কোয়েরি করে, তখন এটি তার সর্বোচ্চ অ্যাকসেপ্টেবল UDP পে-লোড সাইজ (সাধারণত 1232 বা 4096 বাইট) অ্যাডভারটাইজ করার জন্য এই OPT রেকর্ডটি অ্যাটাচ করে। Authoritative Server যদি EDNS সাপোর্ট করে, তবে এটি স্লো TCP ফলব্যাক সম্পূর্ণভাবে বাইপাস করে, একটি মাত্র বিদ্যুত গতির UDP ট্রানজ্যাকশনে বিশাল DNSSEC পে-লোড ট্রান্সমিট করতে এই নেগোশিয়েট করা (negotiated) বাফার সাইজ ব্যবহার করে।
Network Blackholes এবং Firewall Drops ডায়াগনোস করা
অ্যাডভান্সড নেটওয়ার্ক ডিবাগিংয়ের জন্য একটি EDNS কমপ্লায়েন্স চেকার ব্যবহার করা বাধ্যতামূলক ধাপ। অনেক লিগ্যাসি কর্পোরেট ফায়ারওয়াল, সেকেলে ইন্ট্রুশন ডিটেকশন সিস্টেম (IDS), এবং দুর্বলভাবে কনফিগার করা কনজিউমার রাউটার এখনও 512 বাইটের চেয়ে বড় ইনকামিং UDP প্যাকেটগুলোকে বাফার ওভারফ্লো (buffer overflow) অ্যাটাক বা UDP ফ্লাড হিসেবে ধরে নিয়ে এগ্রেসিভলি ড্রপ করে দেয়। এমনটা ঘটলে, ক্লায়েন্ট মারাত্মক DNS টাইমআউটের সম্মুখীন হয়, যার ফলে থেমে থেমে সাইট আনঅ্যাভেইলেবিলিটি (unavailability) দেখা দেয়। এছাড়া, EDNS অ্যাডভান্সড রাউটিং টেলিমেট্রি (telemetry) ইন্ট্রোডিউস করে, যেমন EDNS Client Subnet (ECS), যা রিকার্সিভ রিজলভারদের ইউজারের IP অ্যাড্রেসের একটি ফ্র্যাগমেন্ট Authoritative Server-এ পাস করার অনুমতি দেয়, যা CDN-গুলোকে অত্যন্ত নিখুঁতভাবে সবচেয়ে কাছের জিওগ্রাফিক ডেটা সেন্টারে ট্রাফিক রাউট করতে সক্ষম করে।