Dlaczego DNS przez UDP ma limit 512 bajtów?

Szukałem odpowiedzi na to pytanie (to w tytule) i najlepsze, co znalazłem, to:

W projekcie protokołu DNS rozmiar bloku transportu UDP (rozmiar ładunku) został ograniczony do 512 bajtów, aby zoptymalizować wydajność przy minimalnym ruchu w sieci.

moje pytanie brzmi: w jaki sposób poprawia to wydajność i czy istnieją inne powody tego ograniczenia podczas korzystania z UDP?

512-bajtowy ładunek gwarantuje, że pakiety DNS mogą zostać ponownie złożone, jeśli zostaną podzielone podczas przesyłania. Ponadto, ogólnie mówiąc, istnieje mniejsze prawdopodobieństwo przypadkowego upuszczenia mniejszych pakietów.

Standard IPv4 określa, że ​​każdy host musi mieć możliwość ponownego złożenia pakietów o długości 576 bajtów lub mniejszej. W przypadku nagłówka IPv4 (20 bajtów, chociaż może wynosić nawet 60 bajtów z opcjami) i 8-bajtowego nagłówka UDP, pakiet DNS z 512 bajtowym ładunkiem będzie mniejszy niż 576 bajtów.

Jak mówi @RyanRies: DNS może używać TCP do większych ładunków oraz do przesyłania stref i DNSSEC. TCP jest znacznie opóźniony, gdy TCP wchodzi w grę, ponieważ, w przeciwieństwie do UDP, między klientem a serwerem następuje uścisk dłoni, zanim jakiekolwiek dane zaczną przepływać.

Współczesny DNS nie jest już tak naprawdę ograniczony do 512 bajtów dla UDP.

Gdy EDNS0 jest w użyciu, można określić większy rozmiar ładunku, co często zdarza się również w przypadku klientów obsługujących DNSSEC.

Obsługa większych ładunków w porównaniu z UDP jest mieczem obosiecznym, jednak jest to po części powodem, dla którego użycie serwerów nazw do ataków wzmacniających stało się bardziej popularne, ponieważ można osiągnąć lepsze wzmocnienie, jeśli atakujący użyje zapytania, które otrzymuje dużą odpowiedź .

Zobacz rfc2671, aby uzyskać szczegółowe informacje na temat EDNS0

Na przykład operacje DNS, zapytania i operacje utrzymania strefy domyślnie używają portu 53. Ze względu na wydajność zapytania używają protokołu UDP z limitem wielkości bloku wynoszącym 512 bajtów. TCP może być opcjonalnie negocjowany na zasadzie transakcji po transakcji dla zapytań, ale ze względu na narzut związany z wydajnością związany z TCP, jest to w zasadzie funkcja teoretyczna. Historycznie, przekraczanie limitu 512-bajtowego rozmiaru odpowiedzi było zazwyczaj unikane za wszelką cenę, a rzeczywiście limit 13 serwerów głównych IPv4 był maksimum, które można było zwrócić w pojedynczej 512-bajtowej transakcji UDP.

Ron Aitchison - Pro DNS i BIND 10 - 2011

To kwestia QOS.

Ponieważ UDP jest bezstanowy, obsługa błędów pakietów nie jest możliwa.

Tak więc, utrzymując pakiety do maksymalnego rozmiaru, następuje większa zmiana, która dotrze do miejsca docelowego, zmniejszając wpływ braku obsługi błędów.