Специалисты организации DNS-OARC, по поручению корпорация ICANN, в течении 2010 года проводили исследование влияния DNSSEC на работу DNS-инфраструктуры Глобальной Сети. В частности, нужно было проверить степень влияния Deliberately Unvalidatable Root Zone (DURZ) на DNS в целом.
Для исследования использовались актуальные данные, собранные с root-серверов сети DNS.
Основные выводы, сделанные DNS-OARC:
– средний размер ответного сообщения DNS на основе UDP вырос примерно на 49%, с 405 до 569 октетов. Наибольший размер отслеженных ответов – 900 октетов;
– введение в работу DURZ повлияло на количество повторений некоторых видов запросов, но пока что непонятно, каким образом это связано с MTU;
– количество TCP DNS запросов на root-сервера выросло на 1333%, от 30 запросов за секунду до 400 после введения в работу DURZ. Этот показатель – 400 запросов в секунду, достаточно высок, однако инфраструктура DNS рассчитана на гораздо большее количество запросов. К примеру, среднее количество нод в рут-зоне составляет 300 единиц.
– количество клиентов, которые используют TCP-протокол для DNS-запросов, выросло на 1800%, с 1600 до 30000.
Полный текст отчёта можно скачать тут.