Extension Mechanisms for DNS (EDNS0)

DNS servisi UDP paketleri kullanmaktadır. Bunun temel sebebi hızın dns sorgu ve ceaplarında büyük önem taşımasıdır ve billiğiniz gibi TCP paketlerin karşı tarafa göderildiğinden emin olan ve güvenli olduğunu bildiğimiz bir protokol, ancak iş hıza gelince tabiki UDP ile karşılaştırılmaz. Bu nedenle DNS gibi aslında public sorgu ve cevapların olduğu bir sistemde hız daha ön planda olduğu için UDP protokolü kullanılmaktadır. Tabiki DNS içinde DNS Sec vb güvenlik çözümleri yok değil ancak şu anda konumuz bu değil.


 

Peki nedir Bu EDNS derseniz, DNS standart olarak 512byte büyüklüğündeki UDP paketleri kabul ediyor olup bunun üstündeki paketleri için UDP yerine TCP kullanmaktadır. EDNS sayesinde artık 512byte' dan büyük olan sorgu cevapları için ek bir adım olan bu protokol değişikliğine gerek kalmadan 1500 byte' a kadar UDP üzerinden cevap vermesiniz sağlamaktadır. Windows Server 2003 ve sonrası işletim sistemi üzerindeki dns servisleri EDNS desteklemektedir.

 

Ancak burada unutmamanız gereken nokta eğer eski tip bir firewall yani EDNS den haberi olmayan bir firewall kullanıyorsanız bu paketleri dns atak olarak algılayacak ve kesecektir bu nedenle ya firewall' u değiştirin yada EDNS özelliğini kapatın. Aşağıdaki komut yardımı ile 2003 sistemlerde bu özelliği devre dışı bırakabilirsiniz

 

dnscmd /config /enableednsprobes 0