Ma hope o hoʻokahi makahiki a me ka hapa o ka hoʻomohala ʻana ka hoʻokuʻu ʻana i kahi kikowaena DNS cache , kuleana no ka hoʻololi inoa recursive. Hoʻokumu ʻia ka PowerDNS Recursor ma ka waihona code like me ka PowerDNS Authoritative Server, akā ua hoʻomohala ʻia nā kikowaena DNS recursive a me nā mana DNS mana ma o nā pōʻai hoʻomohala like ʻole a hoʻokuʻu ʻia ma ke ʻano he huahana ʻokoʻa. Code papahana laikini ma lalo o GPLv2.
Hoʻopau ka mana hou i nā pilikia āpau e pili ana i ka hana ʻana i nā ʻeke DNS me nā hae EDNS. ʻO nā mana kahiko o PowerDNS Recursor ma mua o 2016 ka hana o ka haʻalele ʻana i nā ʻeke me nā hae EDNS i kākoʻo ʻole ʻia me ka ʻole o ka hoʻouna ʻana i kahi pane ma ke ʻano kahiko, e hoʻolei i nā hae EDNS e like me ka mea i koi ʻia e ka kikoʻī. Ma mua, ua kākoʻo ʻia kēia ʻano hana maʻamau ʻole ma BIND ma ke ʻano o kahi workaround, akā i loko o ke ʻano o i loko o Feberuari mau hana , ua hoʻoholo nā mea hoʻomohala DNS e haʻalele i kēia hack.
Ma PowerDNS, ua hoʻopau ʻia nā pilikia nui i ka hoʻoili ʻana i nā ʻeke me EDNS i ka makahiki 2017 i ka hoʻokuʻu ʻana i ka 4.1, a ma ka lālā 2016 i hoʻokuʻu ʻia ma 4.0, ua ʻike ʻia nā mea like ʻole o kēlā me kēia kanaka e kū mai ana ma lalo o kekahi mau kūlana a, ma ka laulā, ʻaʻole e hoʻopilikia i ka maʻamau. hana. Ma PowerDNS Recursor 4.2, e like me , Wehe ʻia nā mea hana e kākoʻo i nā kikowaena mana e pane hewa i nā noi me nā hae EDNS. A hiki i kēia manawa, inā ma hope o ka hoʻouna ʻana i kahi noi me nā hae EDNS ʻaʻohe pane ma hope o kekahi manawa, ua manaʻo ka server DNS ʻaʻole i kākoʻo ʻia nā hae i hoʻonui ʻia a hoʻouna ʻia kahi noi lua me ka ʻole o nā hae EDNS. Ua hoʻopau ʻia kēia ʻano hana no ka mea ua hoʻonui kēia code i ka latency ma muli o ka hoʻouna hou ʻana i ka packet, hoʻonui i ka ukana a me ka ʻike ʻole i ka pane ʻole ʻana ma muli o nā hemahema o ka pūnaewele, a ua pale i ka hoʻokō ʻana i nā hiʻohiʻona EDNS e like me DNS Cookies e pale aku i nā hoʻouka kaua DDoS.
Ua hoʻoholo ʻia e mālama i ka hanana i kēia makahiki aʻe i hoʻolālā ʻia e kālele i ka manaʻo me ka ʻāpana IP i ka wā e hana ai i nā leka DNS nui. Ma ke ano o ka hana hoʻoponopono i ka nui buffer i manaʻo ʻia no EDNS i 1200 bytes, a ʻO ka hoʻoponopono ʻana i nā noi ma o TCP he mea pono e loaʻa i nā kikowaena. I kēia manawa, koi ʻia ke kākoʻo no ka hoʻoponopono ʻana i nā noi ma o UDP, a makemake ʻia ʻo TCP, akā ʻaʻole pono no ka hana (pono ka maʻamau i ka hiki ke hoʻopau i ka TCP). Manaʻo ʻia e wehe i ke koho e hoʻopau i ka TCP mai ka maʻamau a hoʻohālikelike i ka hoʻololi ʻana mai ka hoʻouna ʻana i nā noi ma luna o UDP i ka hoʻohana ʻana i ka TCP i nā hihia i lawa ʻole ai ka nui buffer EDNS i hoʻokumu ʻia.
ʻO nā hoʻololi i manaʻo ʻia ma ke ʻano he ʻāpana o ka hoʻolālā e hoʻopau i ka huikau me ke koho ʻana i ka nui buffer EDNS a hoʻonā i ka pilikia o ka ʻāpana o nā memo UDP nui, ʻo ke kaʻina hana e alakaʻi pinepine ai i ka poho packet a me nā manawa manawa ma ka ʻaoʻao o ka mea kūʻai. Ma ka ʻaoʻao o ka mea kūʻai aku, e mau ana ka nui buffer EDNS a e hoʻouna koke ʻia nā pane nui i ka mea kūʻai aku ma luna o TCP. ʻO ka hōʻalo ʻana i ka hoʻouna ʻana i nā leka nui ma luna o UDP e ʻae iā ʻoe e poloka no ka ʻona ʻana i ka cache DNS, e pili ana i ka hoʻoponopono ʻana i nā ʻeke UDP i ʻoki ʻia (i ka wā i hoʻokaʻawale ʻia i nā ʻāpana, ʻaʻole i hoʻokomo ʻia ka ʻāpana ʻelua i kahi poʻomanaʻo me kahi mea ʻike, no laila hiki ke hoʻopaʻa ʻia, no laila ua lawa ia no ka checksum e hoʻohālikelike) .
Manaʻo ʻo PowerDNS Recursor 4.2 i nā pilikia me nā ʻeke UDP nui a hoʻololi i ka hoʻohana ʻana i ka nui buffer EDNS (edns-outgoing-bufsize) o 1232 bytes, ma kahi o ka palena i hoʻohana mua ʻia o 1680 bytes, pono e hōʻemi nui i ka hiki ke nalowale i nā ʻeke UDP. . Ua koho ʻia ka waiwai 1232 no ka mea ʻo ia ka mea kiʻekiʻe loa i ka nui o ka pane DNS, me ka noʻonoʻo ʻana i ka IPv6, pili i ka waiwai MTU liʻiliʻi (1280). Ua hōʻemi ʻia ka waiwai o ka palena palena palena ʻoki, nona ke kuleana no ka ʻoki ʻana i nā pane i ka mea kūʻai aku, i 1232.
Nā hoʻololi ʻē aʻe ma PowerDNS Recursor 4.2:
- Kākoʻo mīkini hoʻohui (X-Proxied-For), ʻo ia ka DNS like me ka X-Forwarded-For HTTP poʻomanaʻo, e ʻae ana i ka ʻike e pili ana i ka IP address a me ka helu awa o ka mea noi mua e hoʻouna ʻia ma o nā proxies waena a me nā mea kaulike ukana (e like me dnsdist) . No ka hiki iā XPF aia nā koho ""A"";
- Hoʻonui i ke kākoʻo no ka hoʻonui EDNS (ECS), ka mea e hiki ai iā ʻoe ke hoʻouna i nā nīnau DNS i kahi ʻike kikowaena DNS mana e pili ana i ka subnet kahi i hoʻouna ʻia ai ka noi mua ma ke kaulahao (pono ka ʻikepili e pili ana i ka subnet kumu o ka mea kūʻai aku no ka hana pono o nā ʻoihana hoʻolaha ʻike) . Hoʻohui ka hoʻokuʻu hou i nā hoʻonohonoho no ka mana koho ma luna o ka hoʻohana ʻana o EDNS Client Subnet: "» me kahi papa inoa o nā masks pūnaewele e hoʻohana ʻia ai ka IP ma ECS i nā noi puka. No nā ʻōlelo i hāʻule ʻole i loko o nā masks i ʻōlelo ʻia, ʻo ka helu maʻamau i kuhikuhi ʻia ma ke kuhikuhi "". Ma o ke kuhikuhi "» hiki iā ʻoe ke wehewehe i nā subnets kahi e hoʻololi ʻole ʻia ai nā noi komo me nā waiwai ECS piha;
- No nā kikowaena e hana ana i ka nui o nā noi i kēlā me kēia kekona (ʻoi aku ma mua o 100 tausani), ke kuhikuhi "", ka mea e hoʻoholo ai i ka helu o nā loina no ka loaʻa ʻana o nā noi e hiki mai ana a me ka puʻunaue ʻana iā lākou ma waena o nā loina limahana (makemake wale nō ke hoʻohana i ka "").
- Hoʻohui ʻia e wehewehe i kāu waihona me nā kikowaena i hiki ai i nā mea hoʻohana ke hoʻopaʻa inoa i kā lākou subdomains, ma kahi o ka papa inoa i kūkulu ʻia i PowerDNS Recursor.
Ua hoʻolaha pū ka papahana PowerDNS i kahi neʻe i kahi pōʻai hoʻomohala ʻeono mahina, me ka hoʻokuʻu nui ʻana o PowerDNS Recursor 4.3 i manaʻo ʻia ma Ianuali 2020. E hoʻomohala ʻia nā mea hou no nā hoʻokuʻu koʻikoʻi i loko o ka makahiki, a laila e hoʻokuʻu ʻia nā hoʻoponopono nawaliwali no nā mahina ʻeono. No laila, e mau ke kākoʻo no ka lālā PowerDNS Recursor 4.2 a hiki i Ianuali 2021. Ua hana ʻia nā hoʻololi pōʻaiapili like no PowerDNS Authoritative Server, i manaʻo ʻia e hoʻokuʻu i ka 4.2 i ka wā e hiki mai ana.
Nā hiʻohiʻona nui o PowerDNS Recursor:
- Nā mea hana no ka hōʻiliʻili ʻikepili mamao;
- Hoʻomaka hou koke;
- ʻEnekini i kūkulu ʻia no ka hoʻohui ʻana i nā mea lawelawe ma ka ʻōlelo Lua;
- Kākoʻo piha DNSSEC a ;
- Kākoʻo no ka RPZ (Pūnaewele Kūlana Kūlana) a me ka hiki ke wehewehe i nā papa inoa ʻeleʻele;
- Nā hana anti-spoofing;
- Hiki ke hoʻopaʻa i nā hopena hoʻonā e like me nā faila BIND zone.
- No ka hōʻoia ʻana i ka hana kiʻekiʻe, hoʻohana ʻia nā ʻano hana multiplexing pili hou i FreeBSD, Linux a me Solaris (kqueue, epoll, /dev/poll), a me kahi parser packet DNS kiʻekiʻe e hiki ke hoʻoponopono i nā ʻumi kaukani o nā noi like.
Source: opennet.ru