В течение прошлого года представители компании DNS-OARC проводили исследование влияния DNSSEC на работу DNS-инфраструктуры Глобальной Сети. В частности, нужно было проверить степень влияния Deliberately Unvalidatable Root Zone (DURZ) на DNS в целом.
В ходе исследования использовались актуальные данные, собранные с root-серверов сети DNS.
Ниже представлены основные результаты исследования DNS-OARC:
1. В среднем, размер ответного сообщения DNS на основе UDP увеличился почти на 49%, с 405 до 569 октетов. Самый большой размер отслеженных ответов – 900 октетов.
2. Внедрение в работу DURZ сказалось на количестве повторений некоторых видов запросов, но пока что непонятно, каким образом это связано с MTU.
3. Количество TCP DNS запросов на root-сервера увеличилось на 1333%, от 30 запросов за секунду до 400, после введения в работу DURZ. Это высокий показатель, но инфраструктура DNS рассчитана на гораздо большее количество запросов. Например, среднее количество нод в рут-зоне составляет 300 единиц.
4. Количество клиентов увеличилось на 1800%, с 1600 до 30000.
С полным текстом отчета можно ознакомится тут.
Оставить комментарий