Às deidh bliadhna gu leth de leasachadh sgaoileadh caching DNS server , le uallach airson tionndadh ainm ath-chuairteach. Tha PowerDNS Recursor air a thogail air an aon bhunait còd ri PowerDNS Authoritative Server, ach tha frithealaichean DNS ath-chuairteach agus ùghdarrasach PowerDNS air an leasachadh tro chuairtean leasachaidh eadar-dhealaichte agus air an leigeil ma sgaoil mar thoraidhean air leth. Còd a ' phròiseact le cead fo GPLv2.
Bidh an dreach ùr a’ cur às do gach cùis co-cheangailte ri bhith a’ làimhseachadh phasganan DNS le brataichean EDNS. Bha cleachdadh aig dreachan nas sine de PowerDNS Recursor ro 2016 a bhith a’ seachnadh phasganan le brataichean EDNS gun taic gun a bhith a’ cur freagairt san t-seann chruth, a’ tilgeil air falbh brataichean EDNS mar a dh’ fheumar a rèir an t-sònrachadh. Roimhe seo, chaidh taic a thoirt don ghiùlan neo-àbhaisteach seo ann am BIND ann an cruth dòigh-obrach, ach taobh a-staigh raon ann an iomairtean sa Ghearran , Cho-dhùin luchd-leasachaidh frithealaiche DNS an hack seo a thrèigsinn.
Ann an PowerDNS, chaidh na prìomh dhuilgheadasan ann an giullachd phasganan le EDNS a chuir às air ais ann an 2017 ann an sgaoileadh 4.1, agus anns a ’mheur 2016 a chaidh a leigeil ma sgaoil ann an 4.0, nochd neo-fhreagarrachd fa leth a dh’ èirich fo shuidheachadh sònraichte de shuidheachaidhean agus, san fharsaingeachd, nach eil a ’cur bacadh air an àbhaist. obrachadh. Ann an PowerDNS Recursor 4.2, mar ann an , Thoir air falbh raointean-obrach gus taic a thoirt do luchd-frithealaidh ùghdarrasach a fhreagras gu ceàrr ri iarrtasan le brataichean EDNS. Gu ruige seo, mura robh freagairt ann às deidh ùine shònraichte às deidh iarrtas a chuir a-steach le brataichean EDNS, ghabh am frithealaiche DNS ris nach robh taic ri brataichean leudaichte agus chuir iad dàrna iarrtas às aonais brataichean EDNS. Tha an giùlan seo a-nis air a chiorramachadh leis gu bheil an còd seo air leantainn gu barrachd latency mar thoradh air ath-chraoladh pacaid, barrachd eallach lìonra agus mì-chinnt nuair nach do fhreagair iad mar thoradh air fàilligeadh lìonra, agus chuir e casg air buileachadh feartan stèidhichte air EDNS leithid DNS Cookies gus dìon an aghaidh ionnsaighean DDoS.
Chaidh co-dhùnadh an tachartas a chumail an ath-bhliadhna air a dhealbhadh gus aire a tharraing le sgaradh IP nuair a bhios tu a’ làimhseachadh teachdaireachdan DNS mòra. Mar phàirt den iomairt socraich na meudan bufair a thathar a’ moladh airson EDNS gu 1200 bytes, agus Tha giullachd iarrtasan tro TCP na fheart riatanach air frithealaichean. A-nis tha feum air taic airson giullachd iarrtasan tro UDP, agus tha TCP ion-mhiannaichte, ach chan eil feum air airson obrachadh (feumaidh an inbhe comas TCP a chuir dheth). Thathas a’ moladh an roghainn TCP a chuir dheth bhon inbhe agus an gluasad a dhèanamh àbhaisteach bho bhith a’ cur iarrtasan thairis air UDP gu bhith a’ cleachdadh TCP ann an cùisean far nach eil meud bufair stèidhichte EDNS gu leòr.
Cuiridh na h-atharrachaidhean a thathar a’ moladh mar phàirt den iomairt às do mhì-chinnt mu bhith a’ taghadh meud bufair EDNS agus fuasglaidh iad an duilgheadas a thaobh sgaradh de theachdaireachdan mòra UDP, a bhios gu tric a’ leantainn gu call pacaid agus amannan-ama air taobh an neach-dèiligidh. Air taobh an neach-dèiligidh, bidh meud bufair EDNS seasmhach agus thèid freagairtean mòra a chuir sa bhad chun neach-dèiligidh thairis air TCP. Le bhith a’ seachnadh teachdaireachdan mòra thairis air UDP leigidh sin leat casg a chuir air airson a bhith a 'puinnseanachadh tasgadan DNS, stèidhichte air a bhith a' làimhseachadh phasganan UDP sgapte (nuair a tha iad air an roinn ann am pìosan, chan eil an dàrna criomag a 'toirt a-steach bann-cinn le aithnichear, agus mar sin faodar a chruthachadh, airson a bheil e gu leòr a-mhàin airson an t-seic a bhith co-ionnan) .
Bidh PowerDNS Recursor 4.2 a’ toirt aire do dhuilgheadasan le pacaidean mòra UDP agus ag atharrachadh gu bhith a’ cleachdadh meud bufair EDNS (edns-outgoing-bufsize) de 1232 bytes, an àite a’ chrìoch a chaidh a chleachdadh roimhe de 1680 bytes, a bu chòir lùghdachadh mòr a dhèanamh air an coltas gun tèid pacaidean UDP a chall. . Chaidh an luach 1232 a thaghadh leis gur e seo an ìre as àirde aig a bheil meud freagairt DNS, a’ toirt aire do IPv6, a’ freagairt air an luach MTU as ìsle (1280). Chaidh luach a’ pharamadair truncation-treshold, a tha an urra ri bhith a’ bearradh fhreagairtean don neach-dèiligidh, a lughdachadh cuideachd gu 1232.
Atharraichean eile ann an PowerDNS Recursor 4.2:
- Taic uidheamachd a bharrachd (X-Proxied-For), a tha co-ionann ri DNS ris a’ bhann-cinn X-Forwarded-For HTTP, a’ ceadachadh fiosrachadh mu sheòladh IP agus àireamh port an neach-iarrtais thùsail a chuir air adhart tro luchd-ionaid eadar-mheadhanach agus luchd-cothromachaidh luchdan (leithid dnsdist) . Gus XPF a chomasachadh tha roghainnean ""Agus"";;
- Taic nas fheàrr airson leudachadh EDNS (ECS). . Tha an sgaoileadh ùr a’ cur shuidheachaidhean airson smachd roghnach air cleachdadh EDNS Client Subnet: “» le liosta de mhasgan lìonra airson an tèid an IP a chleachdadh ann an ECS ann an iarrtasan a-mach. Airson seòlaidhean nach eil taobh a-staigh na masgaichean ainmichte, an seòladh coitcheann a tha air a shònrachadh san stiùireadh "". Tron stiùireadh"» faodaidh tu subnets a mhìneachadh às nach tèid iarrtasan a-steach le luachan ECS lìonta a chuir nan àite;
- Airson luchd-frithealaidh a 'làimhseachadh àireamh mhòr de dh' iarrtasan gach diog (còrr air 100 mìle), tha an stiùireadh "", a bhios a’ dearbhadh an àireamh de shnàithleanan airson a bhith a’ faighinn iarrtasan a-steach agus gan sgaoileadh eadar snàithleanan luchd-obrach (a’ dèanamh ciall dìreach nuair a bhios tu a’ cleachdadh an"").
- Suidheachadh air a chur ris gus am faidhle agad fhèin a mhìneachadh le raointean anns an urrainn do luchd-cleachdaidh na fo-roinnean aca a chlàradh, an àite an liosta a chaidh a thogail a-steach do PowerDNS Recursor.
Dh’ainmich am pròiseact PowerDNS cuideachd gluasad gu cearcall leasachaidh sia mìosan, agus dùil ris an ath fhoillseachadh mòr de PowerDNS Recursor 4.3 san Fhaoilleach 2020. Thèid ùrachaidhean airson fiosan cudromach a leasachadh tron bhliadhna, agus às deidh sin thèid fuasglaidhean so-leòntachd a leigeil ma sgaoil airson sia mìosan eile. Mar sin, mairidh taic airson meur PowerDNS Recursor 4.2 gu Faoilleach 2021. Chaidh atharrachaidhean cearcall leasachaidh coltach ris a dhèanamh airson PowerDNS Authoritative Server, a thathar an dùil a leigeil ma sgaoil 4.2 a dh’ aithghearr.
Prìomh fheartan PowerDNS Recursor:
- Innealan airson cruinneachadh staitistig iomallach;
- Ath-thòiseachadh sa bhad;
- Einnsean togte airson luchd-làimhseachaidh a cheangal sa chànan Lua;
- Taic slàn DNSSEC agus ;
- Taic airson RPZ (Sònaichean Poileasaidh Freagairt) agus an comas liostaichean dubha a mhìneachadh;
- Innealan anti-spoofing;
- Comas toraidhean fuasglaidh a chlàradh mar fhaidhlichean sòn BIND.
- Gus dèanamh cinnteach à àrd-choileanadh, thathas a’ cleachdadh innealan ioma-fhillte ceangail ùr-nodha ann an FreeBSD, Linux agus Solaris (kqueue, epoll, / dev / poll), a bharrachd air parser pacaid DNS àrd-choileanadh a tha comasach air deichean de mhìltean de dh’ iarrtasan co-shìnte a làimhseachadh.
Source: fosgailtenet.ru