ProHoster > Π‘Π»ΠΎΠ³ > xov xwm hauv internet > Tso tawm PowerDNS Recursor 4.2 thiab DNS chij hnub 2020 pib

Tso tawm PowerDNS Recursor 4.2 thiab DNS chij hnub 2020 pib

Tom qab ib xyoos thiab ib nrab ntawm txoj kev loj hlob hais tawm tso tawm caching DNS server PowerDNS Resource 4.2, lub luag hauj lwm rau recursive hloov lub npe. PowerDNS Recursor yog tsim los ntawm tib lub hauv paus raws li PowerDNS Authoritative Server, tab sis PowerDNS recursive thiab tso cai DNS servers yog tsim los ntawm ntau txoj kev loj hlob thiab raug tso tawm raws li cov khoom sib txawv. Qhov project code faib los ntawm muaj ntawv tso cai raws li GPLv2.

Tus tshiab version tshem tawm tag nrho cov teeb meem ntsig txog kev ua cov pob ntawv DNS nrog EDNS chij. Cov ntawv qub ntawm PowerDNS Recursor ua ntej xyoo 2016 tau muaj kev xyaum tsis quav ntsej cov pob ntawv nrog cov chij EDNS tsis tau xa cov lus teb rau hauv hom qub, pov tseg EDNS chij raws li qhov yuav tsum tau ua los ntawm cov lus qhia. Yav dhau los, qhov kev coj cwj pwm tsis zoo no tau txais kev txhawb nqa hauv BIND hauv daim ntawv ntawm kev ua haujlwm, tab sis nyob rau hauv cov peev txheej ntawm ua tau nyob rau lub Ob Hlis pib DNS chij hnub, DNS server developers txiav txim siab tso tseg no hack.

Hauv PowerDNS, cov teeb meem tseem ceeb hauv kev ua cov pob ntawv nrog EDNS raug tshem tawm rov qab rau xyoo 2017 hauv kev tso tawm 4.1, thiab hauv 2016 ceg tso tawm xyoo 4.0, tus neeg tsis sib haum xeeb tau tshwm sim nyob rau hauv qee qhov xwm txheej thiab, feem ntau, tsis cuam tshuam nrog ib txwm muaj. kev ua haujlwm. Hauv PowerDNS Recursor 4.2, zoo li hauv Khim 9.14, Tshem tawm cov kev daws teeb meem los txhawb cov servers muaj cai uas teb tsis raug rau kev thov nrog EDNS chij. Txog rau tam sim no, yog tias tom qab xa daim ntawv thov nrog EDNS chij tsis muaj lus teb tom qab lub sijhawm qee lub sijhawm, DNS server xav tias cov chij txuas ntxiv tsis tau txais kev txhawb nqa thiab xa daim ntawv thov thib ob yam tsis muaj EDNS chij. Tam sim no tus cwj pwm no tau raug xiam oob khab vim tias cov cai no tau ua rau muaj kev latency ntau ntxiv vim cov pob ntawv xa rov qab, nce lub network thauj khoom thiab tsis meej pem thaum tsis teb vim kev ua haujlwm tsis ua haujlwm, thiab tiv thaiv kev siv EDNS-raws li cov yam ntxwv xws li DNS ncuav qab zib los tiv thaiv DDoS tawm tsam.

Nws tau txiav txim siab los tuav qhov kev tshwm sim rau xyoo tom ntej DNS chij hnub 2020tsim los tsom ntsoov rau qhov kev txiav txim siab teeb meem nrog IP fragmentation thaum ua cov lus loj DNS. Raws li ib feem ntawm txoj kev pib npaj ua ntej kho qhov tsis pom zoo qhov ntau thiab tsawg rau EDNS rau 1200 bytes, thiab txhais lus Kev thov ua tiav ntawm TCP yog qhov yuav tsum muaj ntawm cov servers. Tam sim no kev txhawb nqa rau kev thov ntawm UDP yog xav tau, thiab TCP yog qhov xav tau, tab sis tsis tas yuav tsum tau ua haujlwm (tus qauv xav tau lub peev xwm los lov tes taw TCP). Nws tau thov kom tshem tawm cov kev xaiv los lov tes taw TCP los ntawm tus qauv thiab ua qauv kev hloov pauv los ntawm kev xa cov lus thov dhau UDP mus rau kev siv TCP nyob rau hauv rooj plaub uas tsim los ntawm EDNS tsis txaus.

Cov kev hloov pauv uas yog ib feem ntawm txoj kev pib yuav tshem tawm qhov tsis meej pem nrog kev xaiv EDNS tsis loj thiab daws qhov teeb meem ntawm kev tawg ntawm cov lus UDP loj, kev ua haujlwm uas feem ntau ua rau cov pob ntawv poob thiab sijhawm sijhawm ntawm cov neeg siv khoom. Ntawm cov neeg siv khoom, EDNS qhov loj me yuav nyob tas li thiab cov lus teb loj yuav raug xa mus rau tus neeg siv tam sim ntawd dhau TCP. Tsis txhob xa cov lus loj dua UDP tseem yuav tso cai rau koj los thaiv kev tawm tsam rau kev lom cov DNS cache, raws li kev tswj hwm ntawm fragmented UDP pob ntawv (thaum muab faib ua ntu, ntu thib ob tsis suav nrog lub taub hau nrog tus cim, yog li nws tuaj yeem raug forged, uas nws tsuas yog txaus rau cov checksum kom phim) .

PowerDNS Recursor 4.2 coj mus rau hauv tus account cov teeb meem nrog UDP pob ntawv loj thiab hloov mus siv EDNS tsis loj (edns-outgoing-bufsize) ntawm 1232 bytes, es tsis txhob siv cov kev txwv yav dhau los ntawm 1680 bytes, uas yuav tsum txo qis qhov tshwm sim ntawm poob UDP pob ntawv. . Tus nqi 1232 raug xaiv vim nws yog qhov siab tshaj plaws ntawm qhov loj ntawm DNS teb, suav nrog IPv6, haum rau qhov tsawg kawg nkaus MTU tus nqi (1280). Tus nqi ntawm truncation-threshold parameter, uas yog lub luag haujlwm rau kev txiav cov lus teb rau tus neeg siv khoom, kuj tau txo qis rau 1232.

Lwm yam kev hloov pauv hauv PowerDNS Recursor 4.2:

  • Ntxiv kev txhawb nqa mechanism XPF (X-Proxied-For), uas yog DNS sib npaug ntawm X-Forwarded-Rau HTTP header, tso cai rau cov ntaub ntawv hais txog IP chaw nyob thiab tus lej chaw nres nkoj ntawm tus thawj thov kom xa mus los ntawm cov neeg nruab nrab thiab cov khoom sib npaug (xws li dnsdist) . Txhawm rau kom XPF muaj kev xaiv "xpf-a-los ntawm"Thiab"xpf-rr-code";
  • Txhim kho kev txhawb nqa rau EDNS txuas ntxiv Client Subnet (ECS), uas tso cai rau koj xa cov lus nug hauv DNS mus rau cov ntaub ntawv pov thawj DNS neeg rau zaub mov hais txog lub subnet los ntawm qhov kev thov thawj zaug xa mus rau cov saw hlau raug lom (cov ntaub ntawv hais txog tus neeg siv khoom qhov chaw subnet yog qhov tsim nyog rau kev ua haujlwm zoo ntawm cov ntsiab lus xa tawm) . Qhov kev tso tawm tshiab ntxiv cov chaw rau kev xaiv tswj kev siv EDNS Client Subnet: "ecs-ntxiv-rauΒ» nrog cov npe ntawm lub qhov ncauj qhov ntswg network uas tus IP yuav raug siv hauv ECS hauv kev thov tawm. Rau qhov chaw nyob uas tsis poob rau hauv lub qhov ncauj qhov ntswg, qhov chaw nyob dav dav teev nyob rau hauv cov lus qhia "ecs-scope-zero-address". Los ntawm cov lus qhia "siv-incoming-edns-subnetΒ» koj tuaj yeem txhais cov subnets los ntawm qhov kev thov tuaj nrog ECS ​​qhov tseem ceeb yuav tsis raug hloov;
  • Rau cov servers ua ntau qhov kev thov ib ob (ntau dua 100 txhiab), cov lus qhia "distributor-xov", uas txiav txim siab tus naj npawb ntawm cov xov rau tau txais cov lus thov tuaj thiab faib lawv ntawm cov neeg ua haujlwm threads (ua rau kev nkag siab tsuas yog thaum siv "pdns-distributes-queries=yog").
  • Ntxiv kev teeb tsa public-suffix-list-file los txhais koj tus kheej cov ntaub ntawv nrog cov npe ntawm pej xeem suffixes domains uas cov neeg siv tuaj yeem sau npe lawv cov subdomains, tsis yog cov npe ua rau hauv PowerDNS Recursor.

Txoj haujlwm PowerDNS kuj tau tshaj tawm qhov kev txav mus rau lub voj voog kev loj hlob rau rau lub hlis, nrog rau qhov kev tso tawm loj tom ntej ntawm PowerDNS Recursor 4.3 xav tau thaum Lub Ib Hlis 2020. Kev hloov kho tshiab rau kev tshaj tawm tseem ceeb yuav raug tsim tawm thoob plaws hauv lub xyoo, tom qab ntawd cov kev kho qhov tsis zoo yuav raug tso tawm rau lwm lub hlis. Yog li, kev txhawb nqa rau PowerDNS Recursor 4.2 ceg yuav kav mus txog Lub Ib Hlis 2021. Cov kev hloov pauv zoo sib xws tau ua rau PowerDNS Authoritative Server, uas xav tias yuav tso tawm 4.2 yav tom ntej.

Cov yam ntxwv tseem ceeb ntawm PowerDNS Recursor:

  • Cov cuab yeej rau kev sau cov txheeb cais thaj chaw deb;
  • Rov pib dua tam sim;
  • Built-in cav rau kev sib txuas cov neeg ua haujlwm hauv lus Lua;
  • Tag nrho DNSSEC kev txhawb nqa thiab DNS64;
  • Kev them nyiaj yug rau RPZ (Tebchaws Teb Txoj Cai) thiab muaj peev xwm los txhais cov npe dub;
  • Anti-spoofing mechanisms;
  • Muaj peev xwm sau cov kev daws teeb meem raws li BIND zone cov ntaub ntawv.
  • Txhawm rau kom muaj kev ua tau zoo, niaj hnub kev sib txuas multiplexing mechanisms yog siv hauv FreeBSD, Linux thiab Solaris (kqueue, epoll, / dev / poll), nrog rau kev ua tau zoo DNS pob ntawv parser muaj peev xwm ua tau ntau txhiab tus thov kev sib txuas.

Tau qhov twg los: opennet.ru

Ntxiv ib saib