PowerDNS રિકરસર 4.2 અને DNS ફ્લેગ ડે 2020 પહેલનું પ્રકાશન

વિકાસના દોઢ વર્ષ પછી પ્રસ્તુત કેશીંગ DNS સર્વરનું પ્રકાશન PowerDNS સંસાધન 4.2, પુનરાવર્તિત નામ રૂપાંતરણ માટે જવાબદાર. PowerDNS રિકરસર એ PowerDNS અધિકૃત સર્વર જેવા જ કોડ બેઝ પર બનેલ છે, પરંતુ PowerDNS પુનરાવર્તિત અને અધિકૃત DNS સર્વર્સ વિવિધ વિકાસ ચક્ર દ્વારા વિકસાવવામાં આવે છે અને અલગ ઉત્પાદનો તરીકે પ્રકાશિત થાય છે. પ્રોજેક્ટ કોડ દ્વારા વિતરિત GPLv2 હેઠળ લાઇસન્સ.

નવું સંસ્કરણ EDNS ફ્લેગો સાથે DNS પેકેટોની પ્રક્રિયા સંબંધિત તમામ સમસ્યાઓને દૂર કરે છે. 2016 પહેલાના પાવરડીએનએસ રિકરસરના જૂના સંસ્કરણોમાં જૂના ફોર્મેટમાં પ્રતિસાદ મોકલ્યા વિના અસમર્થિત EDNS ફ્લેગો સાથેના પેકેટોને અવગણવાની પ્રથા હતી, સ્પષ્ટીકરણ દ્વારા આવશ્યકતા મુજબ EDNS ફ્લેગો કાઢી નાખવામાં આવી હતી. પહેલાં, આ બિન-માનક વર્તણૂકને BIND માં વર્કઅરાઉન્ડના રૂપમાં સમર્થન આપવામાં આવ્યું હતું, પરંતુ તેના અવકાશમાં હાથ ધરવામાં આવે છે ફેબ્રુઆરી પહેલમાં DNS ધ્વજ દિવસ, DNS સર્વર વિકાસકર્તાઓએ આ હેકને છોડી દેવાનું નક્કી કર્યું.

PowerDNS માં, EDNS સાથે પેકેટોની પ્રક્રિયામાં મુખ્ય સમસ્યાઓ 2017 માં રિલીઝ 4.1 માં દૂર કરવામાં આવી હતી, અને 2016 માં પ્રકાશિત 4.0 શાખામાં, વ્યક્તિગત અસંગતતાઓ સપાટી પર આવી હતી જે ચોક્કસ સંજોગોમાં ઊભી થાય છે અને સામાન્ય રીતે, સામાન્યમાં દખલ કરતી નથી. કામગીરી PowerDNS રિકરસર 4.2 માં, જેમ કે 9.14 જોડો, EDNS ફ્લેગ્સ સાથેની વિનંતીઓને ખોટી રીતે પ્રતિસાદ આપતા અધિકૃત સર્વર્સને સમર્થન આપવા માટેના ઉકેલો દૂર કર્યા. અત્યાર સુધી, જો EDNS ફ્લેગ્સ સાથે વિનંતી મોકલ્યા પછી ચોક્કસ સમયગાળા પછી કોઈ પ્રતિસાદ મળ્યો ન હતો, તો DNS સર્વરે ધાર્યું કે વિસ્તૃત ફ્લેગ્સ સમર્થિત નથી અને EDNS ફ્લેગ્સ વિના બીજી વિનંતી મોકલી. આ વર્તણૂક હવે નિષ્ક્રિય કરવામાં આવી છે કારણ કે આ કોડ પેકેટ રીટ્રાન્સમિશનને કારણે વિલંબમાં વધારો, નેટવર્ક લોડમાં વધારો અને નેટવર્ક નિષ્ફળતાને કારણે પ્રતિસાદ ન આપતી વખતે અસ્પષ્ટતામાં પરિણમે છે અને DDoS હુમલાઓ સામે રક્ષણ આપવા માટે EDNS-આધારિત સુવિધાઓ જેમ કે DNS કૂકીઝના અમલીકરણને અટકાવે છે.

આ કાર્યક્રમ આવતા વર્ષે યોજવાનું નક્કી કરવામાં આવ્યું છે DNS ધ્વજ દિવસ 2020ધ્યાન કેન્દ્રિત કરવા માટે રચાયેલ છે નિર્ણય સમસ્યાઓ મોટા DNS સંદેશાઓ પર પ્રક્રિયા કરતી વખતે IP ફ્રેગમેન્ટેશન સાથે. પહેલના ભાગરૂપે આયોજન કરવામાં આવ્યું છે EDNS માટે ભલામણ કરેલ બફર માપોને 1200 બાઈટ સુધી ઠીક કરો, અને ભાષાંતર TCP દ્વારા વિનંતીઓ પર પ્રક્રિયા કરવી એ સર્વર પર આવશ્યક સુવિધા છે. હવે UDP દ્વારા વિનંતીઓ પર પ્રક્રિયા કરવા માટે સપોર્ટ જરૂરી છે, અને TCP ઇચ્છનીય છે, પરંતુ ઓપરેશન માટે જરૂરી નથી (સ્ટાન્ડર્ડમાં TCP ને અક્ષમ કરવાની ક્ષમતા જરૂરી છે). સ્ટાન્ડર્ડમાંથી TCP ને અક્ષમ કરવાના વિકલ્પને દૂર કરવા અને સ્થાપિત EDNS બફર કદ પૂરતું ન હોય તેવા કિસ્સામાં UDP પર વિનંતીઓ મોકલવાથી TCP નો ઉપયોગ કરવા માટેના સંક્રમણને પ્રમાણિત કરવાનો પ્રસ્તાવ છે.

પહેલના ભાગ રૂપે પ્રસ્તાવિત ફેરફારો EDNS બફર કદ પસંદ કરવામાં મૂંઝવણને દૂર કરશે અને મોટા UDP સંદેશાઓના વિભાજનની સમસ્યાને હલ કરશે, જેની પ્રક્રિયા ઘણીવાર પેકેટની ખોટ અને ક્લાયંટ બાજુ પર સમય સમાપ્ત થાય છે. ક્લાયન્ટની બાજુએ, EDNS બફરનું કદ સ્થિર રહેશે અને TCP પર ક્લાયન્ટને તરત જ મોટા પ્રતિસાદો મોકલવામાં આવશે. UDP પર મોટા સંદેશા મોકલવાનું ટાળવાથી તમે અવરોધિત કરી શકશો હુમલાઓ DNS કેશને ઝેર આપવા માટે, ફ્રેગમેન્ટેડ UDP પેકેટોના મેનીપ્યુલેશનના આધારે (જ્યારે ટુકડાઓમાં વિભાજિત કરવામાં આવે છે, ત્યારે બીજા ટુકડામાં ઓળખકર્તા સાથે હેડરનો સમાવેશ થતો નથી, તેથી તેને બનાવટી બનાવી શકાય છે, જેના માટે તે ફક્ત ચેકસમ મેચ કરવા માટે પૂરતું છે) .

પાવરડીએનએસ રિકરસર 4.2 મોટા UDP પેકેટની સમસ્યાઓને ધ્યાનમાં લે છે અને 1232 બાઇટ્સની અગાઉ ઉપયોગમાં લેવાતી મર્યાદાને બદલે 1680 બાઇટના EDNS બફર સાઇઝ (edns-આઉટગોઇંગ-બફસાઇઝ)નો ઉપયોગ કરવા પર સ્વિચ કરે છે, જે UDP પેકેટો ગુમાવવાની સંભાવનાને નોંધપાત્ર રીતે ઘટાડે છે. . મૂલ્ય 1232 પસંદ કરવામાં આવ્યું હતું કારણ કે તે મહત્તમ છે કે જેના પર DNS પ્રતિસાદનું કદ, IPv6 ને ધ્યાનમાં લેતા, લઘુત્તમ MTU મૂલ્ય (1280) માં બંધબેસે છે. ટ્રંકેશન-થ્રેશોલ્ડ પેરામીટરનું મૂલ્ય, જે ક્લાયન્ટના પ્રતિસાદોને ટ્રિમ કરવા માટે જવાબદાર છે, તે પણ ઘટાડીને 1232 કરવામાં આવ્યું છે.

PowerDNS રિકરસર 4.2 માં અન્ય ફેરફારો:

• ઉમેરાયેલ મિકેનિઝમ સપોર્ટ XPF (X-Proxied-For), જે X-Forwarded-For HTTP હેડરના DNS સમકક્ષ છે, જે મૂળ વિનંતીકર્તાના IP સરનામા અને પોર્ટ નંબર વિશેની માહિતીને મધ્યવર્તી પ્રોક્સી અને લોડ બેલેન્સર (જેમ કે dnsdist) દ્વારા ફોરવર્ડ કરવાની મંજૂરી આપે છે. . XPF ને સક્ષમ કરવા માટે વિકલ્પો છે "xpf-allow-from"અને"xpf-rr-code";
• EDNS એક્સ્ટેંશન માટે સુધારેલ સપોર્ટ ક્લાયન્ટ સબનેટ (ECS), જે તમને સબનેટ વિશે અધિકૃત DNS સર્વર માહિતીને DNS ક્વેરીઝમાં ટ્રાન્સમિટ કરવાની મંજૂરી આપે છે કે જ્યાંથી સાંકળ સાથે પ્રસારિત પ્રારંભિક વિનંતી ઝેરી હતી (કન્ટેન્ટ ડિલિવરી નેટવર્ક્સના અસરકારક સંચાલન માટે ક્લાયંટના સ્ત્રોત સબનેટ વિશેનો ડેટા જરૂરી છે) . નવી રિલીઝ EDNS ક્લાયન્ટ સબનેટના ઉપયોગ પર પસંદગીના નિયંત્રણ માટે સેટિંગ્સ ઉમેરે છે: "ecs-add-for» નેટવર્ક માસ્કની સૂચિ સાથે કે જેના માટે IP નો ઉપયોગ આઉટગોઇંગ વિનંતીઓમાં ECS માં કરવામાં આવશે. સરનામાંઓ માટે કે જે નિર્દિષ્ટ માસ્કની અંદર આવતા નથી, સામાન્ય સરનામું નિર્દેશનમાં ઉલ્લેખિત છે "ecs-સ્કોપ-શૂન્ય-સરનામું" નિર્દેશ દ્વારા "ઉપયોગ-ઇનકમિંગ-edns-સબનેટ» તમે સબનેટ વ્યાખ્યાયિત કરી શકો છો કે જેમાંથી ભરેલા ECS મૂલ્યો સાથે આવનારી વિનંતીઓ બદલવામાં આવશે નહીં;
• પ્રતિ સેકન્ડ (100 હજારથી વધુ) મોટી સંખ્યામાં વિનંતીઓ પર પ્રક્રિયા કરતા સર્વર્સ માટે, નિર્દેશ “વિતરક-થ્રેડો", જે આવનારી વિનંતીઓ પ્રાપ્ત કરવા અને તેમને વર્કર થ્રેડો વચ્ચે વિતરિત કરવા માટે થ્રેડોની સંખ્યા નક્કી કરે છે (તેનો ઉપયોગ કરતી વખતે જ અર્થ થાય છે."pdns-distributes-queries=હા.).
• સેટિંગ ઉમેર્યું જાહેર-પ્રત્યય-સૂચિ-ફાઇલ તમારી પોતાની ફાઇલને વ્યાખ્યાયિત કરવા માટે જાહેર પ્રત્યયોની યાદી ડોમેન્સ કે જેમાં યુઝર્સ પાવરડીએનએસ રિકરસરમાં બિલ્ટ લિસ્ટને બદલે તેમના સબડોમેન્સ રજીસ્ટર કરી શકે છે.

પાવરડીએનએસ પ્રોજેક્ટે છ મહિનાના વિકાસ ચક્રમાં આગળ વધવાની પણ જાહેરાત કરી હતી, જેમાં પાવરડીએનએસ રિકરસર 4.3 ની આગામી મોટી રિલીઝ જાન્યુઆરી 2020 માં અપેક્ષિત છે. નોંધપાત્ર પ્રકાશનો માટે અપડેટ્સ સમગ્ર વર્ષ દરમિયાન વિકસાવવામાં આવશે, જે પછી નબળાઈ ફિક્સ અન્ય છ મહિના માટે રિલીઝ કરવામાં આવશે. આમ, પાવરડીએનએસ રિકરસર 4.2 શાખા માટે આધાર જાન્યુઆરી 2021 સુધી ચાલશે. પાવરડીએનએસ અધિકૃત સર્વર માટે સમાન વિકાસ ચક્ર ફેરફારો કરવામાં આવ્યા છે, જે નજીકના ભવિષ્યમાં 4.2 રિલીઝ થવાની અપેક્ષા છે.

પાવરડીએનએસ રિકરસરની મુખ્ય લાક્ષણિકતાઓ:

• દૂરસ્થ આંકડા સંગ્રહ માટે સાધનો;
• ત્વરિત પુનઃપ્રારંભ;
• લુઆ ભાષામાં હેન્ડલર્સને કનેક્ટ કરવા માટે બિલ્ટ-ઇન એન્જિન;
• સંપૂર્ણ DNSSEC સપોર્ટ અને DNS64;
• RPZ (રિસ્પોન્સ પોલિસી ઝોન) માટે સપોર્ટ અને બ્લેકલિસ્ટ્સ વ્યાખ્યાયિત કરવાની ક્ષમતા;
• એન્ટિ-સ્પૂફિંગ મિકેનિઝમ્સ;
• રિઝોલ્યુશન પરિણામોને BIND ઝોન ફાઇલો તરીકે રેકોર્ડ કરવાની ક્ષમતા.
• ઉચ્ચ પ્રદર્શન સુનિશ્ચિત કરવા માટે, ફ્રીબીએસડી, લિનક્સ અને સોલારિસ (kqueue, epoll, /dev/poll), તેમજ હજારો સમાંતર વિનંતીઓ પર પ્રક્રિયા કરવા સક્ષમ ઉચ્ચ-પ્રદર્શન DNS પેકેટ પાર્સરમાં આધુનિક કનેક્શન મલ્ટિપ્લેક્સીંગ મિકેનિઝમનો ઉપયોગ કરવામાં આવે છે.

સોર્સ: opennet.ru