Home

DNStoleranser

DNStoleranser er et begrep som beskriver toleransenivået i DNS-implementasjoner for avvik fra standarder og forstyrrelser i nettverket. Begrepet dekker hvordan DNS-programvare håndterer uregelmessigheter i meldinger, størrelser, responstider og feiltilfeller uten å mislykkes helhjertet i oppslagene. Hovedpoenget er å ivareta robusthet og interoperabilitet i varierende nettverksmiljøer og med ulike leverandørers implementasjoner.

Omfanget av DNStoleranser inkluderer flere sider av DNS-protokollen. Dette omfatter hvordan UDP-deltaer håndteres (for eksempel størrelsegrenser

Formålet med DNStoleranser er å balansere pålitelighet og sikkerhet. Sterk toleranse kan forbedre tilgjengelighet og ytelse

DNStoleranser er ikke en formell standard i seg selv, men et praksisområde som påvirkes av flere RFC-er

og
eventuell
fragmentering),
mekanismer
for
å
gå
over
til
TCP
ved
behov
for
lengre
eller
truncerte
svar,
og
hvordan
EDNS0-tilleggsinformasjon
behandles.
Det
omfatter
også
hvordan
TTL-håndtering,
feilkoder
(RCODE),
og
negativ
caching
administreres
når
avvik
forekommer.
I
tillegg
berører
DNStoleranser
hvordan
forskjellige
resolvere
oppfører
seg
ved
manglende
samsvar
mellom
signaturer,
DNSSEC-validering
og
caching
av
feilresponser.
i
uforutsigbare
nettverk,
mens
for
mye
toleranse
kan
åpne
for
misbruk
eller
feilresultater.
Derfor
arbeider
operatører
og
utviklere
med
å
sette
grenser
som
fungerer
på
tvers
av
ulike
plattformer
og
nettverk,
ofte
gjennom
konfigurasjon
og
overvåking
av
atferd
i
sanntid.
og
anbefalinger
om
DNS-opplevelse,
EDNS,
TCP-fremtvingelse
og
DNSSEC.
Grensesetting
og
implementering
varierer
mellom
leverandører
og
systemer,
og
dokumentasjon
bør
konsulteres
for
hver
løsning.