ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > የPowerDNS Recursor 4.2 መለቀቅ እና የዲኤንኤስ ባንዲራ ቀን 2020 ተነሳሽነት

የPowerDNS Recursor 4.2 መለቀቅ እና የዲኤንኤስ ባንዲራ ቀን 2020 ተነሳሽነት

ከአንድ አመት ተኩል እድገት በኋላ ቀርቧል የዲ ኤን ኤስ አገልጋይ መሸጎጫ የPowerDNS ምንጭ 4.2, ለተደጋጋሚ ስም መፍታት ኃላፊነት ያለው. PowerDNS Recursor ከPowerDNS Authoritative Server ጋር በተመሳሳዩ የኮድ ቤዝ ላይ ነው የተሰራው፣ነገር ግን የPowerDNS ተደጋጋሚ እና ስልጣን ያላቸው የዲ ኤን ኤስ አገልጋዮች በተለያዩ የእድገት ዑደቶች የተገነቡ እና እንደ ተለያዩ ምርቶች ይለቀቃሉ። የፕሮጀክት ኮድ የተሰራጨው በ በ GPLv2 ፍቃድ የተሰጠው።

አዲሱ ስሪት ከ EDNS ባንዲራዎች ጋር የዲኤንኤስ ፓኬቶችን ከማቀናበር ጋር የተያያዙ ሁሉንም ጉዳዮች ያስወግዳል። ከ2016 በፊት በነበረው የPowerDNS Recursor ስሪቶች ውስጥ፣ በቀድሞው ቅርጸት ምላሽ ሳይልኩ፣ የEDNS ባንዲራዎችን በመጣል፣ የማይደገፉ የEDNS ባንዲራዎች ያላቸውን ፓኬጆች ችላ ማለትን ተለምዷል። ከዚህ ቀደም እንደዚህ ያለ መደበኛ ያልሆነ ባህሪ በቢንዲ ውስጥ በአሰራር መልክ ይደገፋል, ነገር ግን በማዕቀፍ ውስጥ. ተካሄደ የየካቲት ተነሳሽነቶች የዲ ኤን ኤስ ባንዲራ ቀንየዲኤንኤስ ሰርቨሮች አዘጋጆች ይህን ጠለፋ ለመተው ወሰኑ።

በPowerDNS ውስጥ፣ ከ EDNS ጋር ፓኬጆችን የማስኬድ ዋና ዋና ችግሮች በ 2017 በተለቀቀው 4.1 ውስጥ ተስተካክለዋል ፣ እና በ 2016 በተለቀቀው የ 4.0 ቅርንጫፍ ውስጥ ፣ በተወሰኑ ሁኔታዎች ውስጥ የተከሰቱ የግለሰብ አለመግባባቶች ተከሰቱ እና በአጠቃላይ በመደበኛ ስራ ላይ ጣልቃ አልገቡም ። በPowerDNS Recursor 4.2፣ እንደ ውስጥ ማሰሪያ 9.14በEDNS ባንዲራዎች ለጥያቄዎች በስህተት ምላሽ ሲሰጡ ሥልጣናዊ አገልጋዮችን ለመደገፍ ውሎ አድሮ ተወግዷል። እስከ አሁን ድረስ ከ EDNS ባንዲራዎች ጋር ጥያቄ ከላኩ በኋላ ከተወሰነ ጊዜ በኋላ ምንም ምላሽ ካልተገኘ የዲኤንኤስ አገልጋይ የተራዘሙት ባንዲራዎች እንደማይደገፉ በመቁጠር ሁለተኛ ጥያቄን ያለ EDNS ባንዲራዎች ልኳል። ይህ ባህሪ አሁን ተሰናክሏል፣ ምክንያቱም እንዲህ አይነት ኮድ መኖሩ ፓኬቶችን በመላኩ ምክንያት መዘግየቶችን አስከትሏል፣ የአውታረ መረብ ጭነት መጨመር እና በአውታረ መረብ ብልሽቶች ምክንያት ምላሽ በሌለበት አሻሚነት እና እንዲሁም በ EDNS ላይ የተመሰረቱ ባህሪዎችን እንደ ከ DDoS ጥቃቶች ለመጠበቅ የዲ ኤን ኤስ ኩኪዎችን መጠቀም።

በሚቀጥለው ዓመት አንድ ዝግጅት እንዲደረግ ተወሰነ የዲ ኤን ኤስ ባንዲራ ቀን 2020ላይ ለማተኮር የተነደፈ ውሳኔው ችግሮች ትላልቅ የዲ ኤን ኤስ መልዕክቶችን በሚሰራበት ጊዜ ከአይፒ ክፍፍል ጋር. እንደ ተነሳሽነት አካል የታቀደ ነው ፡፡ ለEDNS የሚመከሩትን የቋት መጠኖች ወደ 1200 ባይት ያስተካክሉ፣ እና መተርጎም በምድብ ውስጥ በTCP ላይ ጥያቄዎችን ማስተናገድ የግድ በአገልጋዮች ላይ ይደገፋል። አሁን በ UDP ላይ ጥያቄዎችን ለማስኬድ ድጋፍ ያስፈልጋል, እና TCP ተፈላጊ ነው, ነገር ግን ለስራ አያስፈልግም (መስፈርቱ TCP ን የማሰናከል ችሎታን ይደነግጋል). የተቀናበረው የኤዲኤንኤስ ቋት መጠን በቂ ባልሆነበት ሁኔታ TCPን ከመደበኛው ለማሰናከል እና በ UDP ላይ ጥያቄዎችን ከመላክ ወደ TCP ለመጠቀም የሚደረገውን ሽግግር ደረጃውን የጠበቀ አማራጭን ለማስወገድ ሀሳብ ቀርቧል።

በተነሳሽነት የታቀዱት ለውጦች ስለ EDNS ቋት መጠን ምርጫ ግራ መጋባትን ያስወግዳሉ እና ትላልቅ የ UDP መልዕክቶችን የመከፋፈል ችግርን ይፈታሉ ፣ ይህም ሂደት ብዙውን ጊዜ በደንበኛው በኩል ወደ ፓኬት መጥፋት እና የጊዜ ማብቂያ ያስከትላል። በደንበኛው በኩል, የ EDNS ቋት መጠኑ ቋሚ ይሆናል, እና ትላልቅ ምላሾች በ TCP ላይ ወዲያውኑ ለደንበኛው ይላካሉ. በ UDP ላይ ትላልቅ መልዕክቶችን ከመላክ መቆጠብ እንዲሁ ያግዳል። ጥቃቶች በዲ ኤን ኤስ መሸጎጫ መመረዝ ላይ፣ የተበጣጠሱ የዩዲፒ ፓኬቶችን በማጭበርበር ላይ የተመሠረተ (ወደ ቁርጥራጮች ሲከፋፈሉ ፣ ሁለተኛው ክፍልፋዮች መለያ ያለው አርዕስት አያካትትም ፣ ስለሆነም ሊጭበረበር ይችላል ፣ ለዚህም ከቼክ ቼክ ጋር ማዛመድ ብቻ በቂ ነው)።

PowerDNS Recursor 4.2 ከትላልቅ የዩዲፒ ፓኬቶች ጋር የተያያዙ ጉዳዮችን በማንሳት ቀደም ሲል ጥቅም ላይ ከዋለው የ1232 ባይት ገደብ ይልቅ የኤዲኤንኤስ ቋት መጠን (ኤዲኤንስ-ውጪ-bufsize) 1680 ባይት ለመጠቀም ተንቀሳቅሷል። እሴቱ 1232 የተመረጠው የዲ ኤን ኤስ ምላሽ መጠን IPv6ን ከግምት ውስጥ በማስገባት ከዝቅተኛው MTU እሴት (1280) ጋር የሚስማማበት ከፍተኛው ስለሆነ ነው። ለደንበኛው ምላሾችን የመቁረጥ ሃላፊነት ያለው የTruncation-threshold መለኪያ ዋጋም ወደ 1232 ዝቅ ብሏል።

በPowerDNS Recursor 4.2 ላይ ያሉ ሌሎች ለውጦች፡-

  • የተጨመረው ዘዴ ድጋፍ ኤክስፒኤፍ (X-Proxied-For)፣ ይህም ዲኤንኤስ ከ X-Forwarded-For HTTP ራስጌ ጋር እኩል ነው፣ይህም ስለ መጀመሪያው ጠያቂው የአይፒ አድራሻ እና የወደብ ቁጥር መረጃ እንዲያስተላልፉ የሚያስችልዎ፣ በመካከለኛ ፕሮክሲዎች እና ሎድ ሚዛኖች (ለ ለምሳሌ ፣ ዲ ኤን ኤስ)። XPF ን ለማንቃት አማራጮች"xpf-ፍቀድ-ከ"እና"xpf-rr-ኮድ";
  • ለEDNS ቅጥያ የተሻሻለ ድጋፍ የደንበኛ ሳብኔት (ኢ.ሲ.ኤስ.)፣ በዲ ኤን ኤስ ጥያቄ ወደ ስልጣን ላለው የዲ ኤን ኤስ አገልጋይ (የደንበኛው ምንጭ ንዑስ አውታረ መረብ መረጃ ለይዘት ማቅረቢያ አውታረ መረቦች ውጤታማ ሥራ አስፈላጊ ነው) ስለ ንዑስ መረብ መረጃ የሚፈቅድ። አዲሱ ልቀት የኢዲኤንኤስ ደንበኛ ንኡስ መረብ አጠቃቀም ላይ ለምርጫ ቁጥጥር ቅንብሮችን ይጨምራል፡ «ecs-መደመር-ለ» በወጪ ጥያቄዎች ውስጥ አይፒ በECS ውስጥ ጥቅም ላይ የሚውልባቸው የኔትማስክ ዝርዝር። ከተጠቀሱት ጭምብሎች ጋር ለማይዛመድ አድራሻዎች በ" ውስጥ የተገለጸው አጠቃላይ አድራሻecs-scope-ዜሮ-አድራሻ". በመመሪያው በኩልመጪ-ኤድንስ-ንዑስኔት መጠቀም» ንዑስ አውታረ መረቦችን ፣ ገቢ ጥያቄዎችን በተሞሉ የኢሲኤስ እሴቶች መግለጽ ይችላሉ ፣ ከዚያ የማይተኩ ፣
  • በሰከንድ ብዙ ጥያቄዎችን ለሚያስሄዱ አገልጋዮች (ከ100 ሺህ በላይ) መመሪያው "አከፋፋይ-ክሮችገቢ ጥያቄዎችን ለመቀበል እና በሠራተኛ ክሮች መካከል ለማሰራጨት የክርን ብዛት የሚወስን (ይህን ሲጠቀሙ ብቻ ትርጉም ይሰጣል)pdns-distributes-queries=አዎ«)
  • ቅንብር ታክሏል። የህዝብ-ቅጥያ-ዝርዝር-ፋይል ጋር የራስዎን ፋይል ለመግለጽ የአደባባይ ቅጥያዎች ዝርዝር አብሮ ከተሰራው የPowerDNS Recursor ዝርዝር ይልቅ ተጠቃሚዎች ንዑስ ጎራዎቻቸውን መመዝገብ የሚችሉባቸው ጎራዎች።

የPowerDNS ኘሮጀክቱ የስድስት ወር የእድገት ዑደትን አስታውቋል፣ ቀጣዩ ዋና የPowerDNS Recursor 4.3 ልቀት በጥር 2020 ይጠበቃል። የዋና ዋና ልቀቶች ዝማኔዎች በአንድ አመት ውስጥ ይለጠፋሉ፣ ከዚያም ሌላ ስድስት ወራት ለተጋላጭነት ማስተካከያዎች ይከተላሉ። ስለዚህ የPowerDNS Recursor 4.2 ቅርንጫፍ ድጋፍ እስከ ጥር 2021 ድረስ ይቆያል። ተመሳሳይ የዕድገት ዑደት ለውጦች ለPowerDNS Authoritative Server ምርት ተቀባይነት አግኝተዋል፣ እሱም በቅርቡ 4.2 ይለቀቃል ተብሎ ይጠበቃል።

የPowerDNS Recursor ቁልፍ ባህሪያት፡-

  • የርቀት ስታቲስቲክስ ለመሰብሰብ መሣሪያዎች;
  • ፈጣን ዳግም ማስጀመር;
  • በሉአ ቋንቋ ተቆጣጣሪዎችን ለማገናኘት አብሮ የተሰራ ሞተር;
  • ለ DNSSEC ሙሉ ድጋፍ እና DNS64;
  • ለ RPZ ድጋፍ (የምላሽ ፖሊሲ ዞኖች) እና የተከለከሉ ዝርዝሮችን የመግለጽ ችሎታ;
  • ፀረ-ስፖፊንግ ዘዴዎች;
  • የመፍትሄ ውጤቶችን እንደ BIND ዞን ፋይሎች የመፃፍ ችሎታ.
  • ከፍተኛ አፈጻጸምን ለማረጋገጥ በFreeBSD፣ Linux እና Solaris (kqueue, epoll,/dev/poll) ውስጥ ያሉ ዘመናዊ የግንኙነት ማባዣ ዘዴዎች ጥቅም ላይ ይውላሉ፣ እንዲሁም ከፍተኛ አፈጻጸም ያለው የዲ ኤን ኤስ ፓኬት በአስር ሺዎች የሚቆጠሩ ትይዩ መጠይቆችን ማስተናገድ ይችላል።

ምንጭ: opennet.ru

አስተያየት ያክሉ