Presta atención ya que en esta sección encontrarás la solución que buscas.
Solución:
Solución 1:
La carga útil de 512 bytes garantiza que los paquetes DNS se puedan volver a ensamblar si se fragmentan en tránsito. Además, en términos generales, hay menos posibilidades de que los paquetes más pequeños se descarten aleatoriamente.
El estándar IPv4 especifica que cada host debe poder volver a ensamblar paquetes de 576 bytes o menos. Con un encabezado IPv4 (20 bytes, aunque puede llegar a 60 bytes con opciones) y un encabezado UDP de 8 bytes, un paquete DNS con una carga útil de 512 bytes tendrá menos de 576 bytes.
Como dice @RyanRies: DNS puede usar TCP para cargas útiles más grandes y para transferencias de zona y DNSSEC. Hay mucha más latencia cuando TCP entra en juego porque, a diferencia de UDP, hay un apretón de manos entre el cliente y el servidor antes de que los datos comiencen a fluir.
Solución 2:
El DNS moderno ya no está limitado a una carga útil de 512 bytes para UDP.
Con EDNS0 en uso, se puede especificar un tamaño de carga útil más grande, que también suele ser el caso de los clientes que reconocen DNSSEC.
El soporte para cargas útiles más grandes sobre UDP ha sido un arma de doble filo, sin embargo, es en parte la razón por la cual el uso de servidores de nombres para ataques de amplificación se ha vuelto más popular, ya que puede lograr una mejor amplificación si el atacante utiliza una consulta que obtiene una gran respuesta. .
Consulte rfc2671 para conocer los detalles esenciales de EDNS0
Solución 3:
Las operaciones de DNS, por ejemplo, las consultas y las operaciones de mantenimiento de zonas, utilizan de forma predeterminada el puerto 53. Por motivos de rendimiento, las consultas utilizan el protocolo UDP con un límite de tamaño de bloque de 512 bytes. TCP se puede negociar opcionalmente transacción por transacción para las operaciones de consulta, pero debido a la sobrecarga de rendimiento en la que se incurre con TCP, esta es esencialmente una capacidad teórica. Históricamente, se evitaba a toda costa superar el límite de tamaño de respuesta de 512 bytes y, de hecho, el límite de 13 servidores raíz IPv4 era el máximo que se podía devolver en una sola transacción UDP de 512 bytes.
Ron Aitchison – Pro DNS y BIND 10 – 2011
Valoraciones y reseñas
Nos puedes avalar nuestra faena dejando un comentario y dejando una valoración te damos la bienvenida.