Mgbe otu afọ na ọkara nke mmepe ntọhapụ nke sava DNS caching , na-ahụ maka ntụgharị aha recursive. A na-ewu PowerDNS Recursor n'otu koodu ntọala dị ka PowerDNS Authoritative Server, mana PowerDNS recursive na ikike sava DNS na-emepụta site na usoro mmepe dị iche iche ma wepụta ya dị ka ngwaahịa dị iche iche. Koodu oru ngo ikike n'okpuru GPLv2.
Ụdị ọhụrụ ahụ na-ewepụ okwu niile metụtara nhazi nke ngwugwu DNS nwere ọkọlọtọ EDNS. Ụdị ochie nke PowerDNS Recursor tupu 2016 nwere omume nke ileghara ngwugwu nwere ọkọlọtọ EDNS na-akwadoghị na-ezigaghị nzaghachi n'ụdị ochie, na-atụfu ọkọlọtọ EDNS dịka nkọwapụta chọrọ. Na mbụ, a na-akwado omume a na-abụghị ọkọlọtọ na BIND n'ụdị nhazi, mana n'ime oke nke na February atumatu , Ndị mmepe nke sava DNS kpebiri ịhapụ mbanye anataghị ikike a.
Na PowerDNS, a kpochapụrụ isi nsogbu na ngwugwu nhazi na EDNS na 2017 na ntọhapụ 4.1, na na ngalaba 2016 wepụtara na 4.0, enweghị nkwekọrịta nke onye ọ bụla bilitere n'okpuru ọnọdụ ụfọdụ na, n'ozuzu, adịghị egbochi nkịtị. ọrụ. Na PowerDNS Recursor 4.2, dị ka na , Wepụrụ ebe arụ ọrụ iji kwado sava nwere ikike na-aza arịrịọ na ọkọlọtọ EDNS na-ezighi ezi. Ruo ugbu a, ọ bụrụ na mgbe izipu arịrịọ na ọkọlọtọ EDNS enweghị nzaghachi mgbe oge ụfọdụ gasịrị, ihe nkesa DNS chere na akwadoghị ọkọlọtọ agbatị ma ziga arịrịọ nke abụọ na-enweghị ọkọlọtọ EDNS. Akwụsịla omume a ugbu a dịka koodu a mere ka nkwụsịtụ dịkwuo elu n'ihi ntinyeghachi nke ngwugwu, ịba ụba netwọk na enweghị mgbagwoju anya mgbe ọ naghị azaghachi n'ihi ọdịda netwọk, ma gbochie mmejuputa atụmatụ ndị dabeere na EDNS dị ka kuki DNS iji chebe megide mwakpo DDoS.
E kpebiela ime emume a n'afọ ọzọ emebere ka lekwasị anya na na nkewa IP mgbe ị na-ahazi nnukwu ozi DNS. Dị ka akụkụ nke ụzọ dozie nha ihe nchekwa akwadoro maka EDNS ruo 1200 bytes, yana Ịhazi arịrịọ site na TCP bụ ihe kwesịrị inwe na sava. Ugbu a nkwado maka arịrịọ nhazi site na UDP chọrọ, na TCP na-achọsi ike, ma ọ dịghị mkpa maka ịrụ ọrụ (ọkọlọtọ chọrọ ikike iji gbanyụọ TCP). A na-atụ aro ka iwepu nhọrọ iji gbanyụọ TCP site na ọkọlọtọ ma hazie mgbanwe site na izipu arịrịọ n'elu UDP iji jiri TCP mee ihe n'ọnọdụ ebe nchekwa nchekwa EDNS ezughị ezu.
Mgbanwe ndị a na-atụ aro dị ka akụkụ nke atụmatụ ahụ ga-ewepụ mgbagwoju anya na ịhọrọ oke nchekwa EDNS ma dozie nsogbu nke nkewa nke nnukwu ozi UDP, nhazi nke na-ebutekarị nkwụsị ngwugwu na oge nkwụsị n'akụkụ ndị ahịa. N'akụkụ ndị ahịa, EDNS buffer size ga-adị mgbe niile na nnukwu nzaghachi ga-ezigara onye ahịa ozugbo na TCP. Ịzere izipu ozi buru ibu n'elu UDP ga-enyekwa gị ohere igbochi maka imebi ihe nchekwa DNS, dabere na njikwa nke ngwugwu UDP kewara ekewa (mgbe kewara n'ime iberibe, iberibe nke abụọ anaghị agụnye nkụnye eji isi mee ya nwere njirimara, yabụ enwere ike ịgha ya, nke ezuru naanị ka checksum dabara) .
PowerDNS Recursor 4.2 na-eburu n'uche nsogbu na nnukwu ngwugwu UDP wee gbanwee na iji EDNS buffer size (edns-outgoing-bufsize) nke 1232 bytes, kama njedebe ejiribu 1680 bytes, nke kwesịrị ibelata ohere nke ịla n'iyi UDP ngwugwu. . A họọrọ uru 1232 n'ihi na ọ bụ nke kachasị nke nzaghachi DNS, na-eburu n'uche IPv6, dabara na uru MTU kacha nta (1280). Ọnụ ahịa nke oke nkwụchi-ntụpọ, nke na-ahụ maka ịbelata nzaghachi nke onye ahịa, ewelatakwala 1232.
Mgbanwe ndị ọzọ na PowerDNS Recursor 4.2:
- Nkwado usoro agbakwunyere (X-Proxied-For), nke bụ DNS nke kwekọrọ na isi okwu X-Forwarded-For HTTP, na-enye ohere iziga ozi gbasara adreesị IP na nọmba ọdụ ụgbọ mmiri nke onye mbụ rịọrọ site na proxies etiti na ndị na-ebu ibu (dị ka dnsdist) . Iji mee ka XPF nwee nhọrọ ""Na"";
- Nkwado emelitere maka ndọtị EDNS (ECS), nke na-enye gị ohere ịnyefe na ajụjụ DNS gaa na ihe nkesa DNS nwere ikike gbasara subnet nke sitere na arịrịọ mbụ ebufere n'agbụ ahụ sitere na nsị (data gbasara subnet isi iyi nke onye ahịa dị mkpa maka ịrụ ọrụ nke netwọkụ nnyefe ọdịnaya) . Ntọhapụ ọhụrụ a na-agbakwụnye ntọala maka njikwa nhọrọ maka iji EDNS Client Subnet: "» na ndepụta nke ihe mkpuchi netwọkụ nke a ga-eji IP mee ihe na ECS na arịrịọ ọpụpụ. Maka adreesị ndị na-adaghị n'ime ihe mkpuchi akọwapụtara, adreesị izugbe akọwapụtara na ntuziaka ahụ "". Site na ntuziaka "» ị nwere ike kọwaa subnets nke na-agaghị edochi arịrịọ mbata nwere ụkpụrụ ECS jupụtara;
- Maka sava na-edozi ọnụ ọgụgụ dị ukwuu nke arịrịọ kwa sekọnd (karịa 100 puku), ntuziaka "", nke na-ekpebi ọnụ ọgụgụ nke eri maka ịnata arịrịọ na-abata na ikesa ha n'etiti eriri ndị ọrụ (na-eme ka uche dị naanị mgbe ị na-eji"").
- Ntọala agbakwunyere iji kọwaa faịlụ nke gị ngalaba nke ndị ọrụ nwere ike ịdebanye aha subdomains ha, kama ndepụta nke arụnyere n'ime PowerDNS Recursor.
Ọrụ PowerDNS kwuputara ịkwaga na usoro mmepe ọnwa isii, yana ntọhapụ ọzọ nke PowerDNS Recursor 4.3 na-atụ anya na Jenụwarị 2020. A ga-emepụta mmelite maka mwepụta ndị dị ịrịba ama n'ime afọ, mgbe nke ahụ gasịrị, a ga-ewepụta mmezi adịghị ike maka ọnwa isii ọzọ. Yabụ, nkwado maka ngalaba PowerDNS Recursor 4.2 ga-adịgide ruo Jenụwarị 2021. Emeela mgbanwe usoro mmepe yiri nke ahụ maka PowerDNS Authoritative Server, nke a na-atụ anya ịhapụ 4.2 n'ọdịnihu dị nso.
Isi atụmatụ nke PowerDNS Recursor:
- Ngwa maka nchịkọta ọnụ ọgụgụ dịpụrụ adịpụ;
- Malitegharịa ekwentị ozugbo;
- Njin arụrụ arụ maka ijikọ ndị na-arụ ọrụ n'asụsụ Lua;
- Nkwado DNSSEC zuru ezu yana ;
- Nkwado maka RPZ ( Mpaghara Amụma nzaghachi) na ikike ịkọwapụta ndetu ojii;
- Usoro mgbochi mkpali;
- Ikike ịdekọ nsonaazụ mkpebi dị ka faịlụ mpaghara BIND.
- Iji hụ na arụmọrụ dị elu, a na-eji usoro ịgbanye njikọ ọgbara ọhụrụ na FreeBSD, Linux na Solaris (kqueue, epoll, / dev/poll), yana ngwugwu DNS dị elu nke nwere ike ịhazi iri puku kwuru puku arịrịọ ndị yiri ya.
isi: opennet.ru