ग्लोबल EDNS (Extension Mechanisms for DNS) Checker
EDNS (Extension Mechanisms for DNS), औपचारिकरित्या RFC 6891 मध्ये डिफाइन केलेले, हे ट्रॅडिशनल झोन फाईल रेकॉर्ड नाही. त्याऐवजी, हे मूळ DNS प्रोटोकॉलचेच एक स्ट्रक्चरल मॉडिफिकेशन आहे. 1980 च्या दशकात जेव्हा मूळतः DNS ची रचना केली गेली होती, तेव्हा प्रोटोकॉलने निर्देश दिले होते की स्टेटलेस (stateless) User Datagram Protocol (UDP) वर एक्झिक्युट होणारी कोणतीही क्वेरी 512 बाइट्सच्या मॅक्सिमम पेलोडपर्यंत कठोरपणे मर्यादित असावी. दशकांपासून, ही मर्यादा बेसिक IP ॲड्रेसेस ट्रान्समिट करण्यासाठी पुरेशी होती. तथापि, इंटरनेटचा विकास जसजसा होत गेला तसतशी ही कठोर मर्यादा (hardcap) एक मोठा आर्किटेक्चरल बॉटलनेक (bottleneck) बनली.
512-Byte UDP Barrier ओलांडणे
आधुनिक इन्फ्रास्ट्रक्चरच्या आवश्यकता—विशेषतः 128-bit IPv6 ॲड्रेसेस आणि DNSSEC ने जनरेट केलेल्या मोठ्या क्रिप्टोग्राफिक सिग्नेचर्स—यामुळे DNS रिस्पॉन्स नियमितपणे 1,500 बाइट्स ओलांडू लागले. EDNS शिवाय, UDP वर मोठा पेलोड रिटर्न करण्याचा प्रयत्न करणाऱ्या ऑथॉरिटेटिव्ह सर्व्हरला पॅकेट ट्रंकेट (truncate) करण्यास, हेडरमध्ये "TC" (Truncated) बीट सेट करण्यास, आणि क्लायंटला अधिक संथ, स्टेटफुल (stateful) TCP कनेक्शनवरून क्वेरी पूर्णपणे पुन्हा सुरू करण्यास भाग पाडले जाते. ही TCP फॉलबॅक (fallback) प्रोसेस ॲप्लिकेशन रिझोल्यूशनमध्ये गंभीर लेटन्सी (latency) आणते आणि नेमसर्व्हरच्या रिसोर्सेसवर ताण आणते. EDNS DNS हेडरमध्ये "OPT pseudo-record" इंजेक्ट करून हे सोडवते.
The OPT Pseudo-Record आणि Buffer Negotiation
OPT रेकॉर्ड स्टॅटिक झोन फाईलमध्ये अस्तित्वात नसते. हे ॲक्टिव्ह ट्रान्झॅक्शन दरम्यान डायनॅमिकली जनरेट केले जाते. जेव्हा एखादा EDNS-compliant रिझॉल्व्हर एखाद्या सर्व्हरला क्वेरी करतो, तेव्हा तो त्याची मॅक्सिमम ॲक्सेप्टेबल UDP पेलोड साईझ (सहसा 1232 किंवा 4096 बाइट्स) ॲडव्हर्टाईज (advertise) करण्यासाठी हे OPT रेकॉर्ड जोडतो. जर ऑथॉरिटेटिव्ह सर्व्हर EDNS ला सपोर्ट करत असेल, तर तो स्लो TCP फॉलबॅकला पूर्णपणे बायपास करून एकाच, विजेसारख्या वेगवान UDP ट्रान्झॅक्शनमध्ये मोठ्या प्रमाणावर DNSSEC पेलोड्स ट्रान्समिट करण्यासाठी ही नेगोशिएट केलेली बफर साईझ (buffer size) वापरतो.
Network Blackholes आणि Firewall Drops डायग्नोस करणे
प्रगत नेटवर्क डीबगिंगसाठी EDNS कंप्लायन्स चेकर वापरणे ही एक अनिवार्य पायरी आहे. अनेक लेगसी कॉर्पोरेट फायरवॉल्स, आऊटडेटेड इंट्रूशन डिटेक्शन सिस्टीम्स (IDS), आणि खराब कॉन्फिगर केलेले कंझ्युमर राउटर्स अजूनही 512 बाइट्सपेक्षा मोठ्या येणाऱ्या UDP पॅकेट्सना आक्रमकपणे ड्रॉप करतात, त्यांना बफर ओव्हरफ्लो (buffer overflow) ॲटॅक किंवा UDP फ्लड्स समजतात. जेव्हा असे होते, तेव्हा क्लायंटला गंभीर DNS टाईमआऊट अनुभवावा लागतो, ज्यामुळे साईट इंटरमिटंटली (intermittently) अनअव्हेलेबल होते. शिवाय, EDNS ॲडव्हान्स्ड राउटिंग टेलिमेट्री (telemetry) सादर करते, जसे की EDNS Client Subnet (ECS), जे रिकर्सिव्ह रिझॉल्व्हर्सना युजरच्या IP ॲड्रेसचा काही भाग ऑथॉरिटेटिव्ह सर्व्हरकडे पास करण्याची अनुमती देते, ज्यामुळे CDNs अतिशय अचूकतेसह सर्वात जवळच्या जिओग्राफिक डेटा सेंटरकडे ट्रॅफिक राउट करण्यास सक्षम होतात.