Eftir eitt og hálft ár af þróun losun á skyndiminni DNS netþjóni , ábyrgur fyrir endurtekinni nafnabreytingu. PowerDNS Recursor er byggður á sama kóðagrunni og PowerDNS Authoritative Server, en PowerDNS endurkvæmir og opinberir DNS netþjónar eru þróaðir í gegnum mismunandi þróunarlotur og eru gefnar út sem aðskildar vörur. Verkefnakóði leyfi samkvæmt GPLv2.
Nýja útgáfan útilokar öll vandamál sem tengjast vinnslu DNS pakka með EDNS fánum. Eldri útgáfur af PowerDNS Recursor fyrir 2016 höfðu þá æfingu að hunsa pakka með óstuddum EDNS fánum án þess að senda svar á gamla sniðinu og fleygja EDNS fánum eins og krafist er í forskriftinni. Áður var þessi óstöðluðu hegðun studd í BIND í formi lausnar, en innan ramma í febrúar frumkvæði , DNS miðlara verktaki ákváðu að yfirgefa þetta hakk.
Í PowerDNS voru helstu vandamálin við vinnslu pakka með EDNS eytt aftur árið 2017 í útgáfu 4.1 og í 2016 útibúinu sem kom út árið 4.0 kom upp einstakur ósamrýmanleiki sem kemur upp við ákveðnar aðstæður og truflar almennt ekki eðlilegt ástand. aðgerð. Í PowerDNS Recursor 4.2, eins og í , Fjarlægði lausnir til að styðja við opinbera netþjóna sem bregðast rangt við beiðnum með EDNS fánum. Hingað til, ef ekkert svar var eftir að hafa sent beiðni með EDNS-fánum eftir ákveðinn tíma, gerði DNS-þjónninn ráð fyrir því að útbreidd flögg væru ekki studd og sendi aðra beiðni án EDNS-fána. Þessi hegðun hefur nú verið óvirk þar sem þessi kóði leiddi til aukinnar leynd vegna endursendinga pakka, aukins netálags og tvíræðni þegar ekki er brugðist við vegna netbilunar, og kom í veg fyrir innleiðingu á EDNS-tengdum eiginleikum eins og DNS vafrakökum til að verjast DDoS árásum.
Ákveðið hefur verið að halda viðburðinn á næsta ári hannað til að beina athyglinni að með IP sundrungu við vinnslu stórra DNS skilaboða. Sem hluti af framtakinu laga ráðlagða biðminni fyrir EDNS í 1200 bæti, og vinnsla beiðna í gegnum TCP er nauðsynlegur eiginleiki á netþjónum. Nú er þörf á stuðningi við vinnslu beiðna í gegnum UDP og TCP er æskilegt, en ekki krafist fyrir rekstur (staðallinn krefst getu til að slökkva á TCP). Lagt er til að fjarlægja möguleikann á að slökkva á TCP úr staðlinum og staðla umskiptin frá því að senda beiðnir yfir UDP yfir í að nota TCP í þeim tilvikum þar sem staðfest EDNS biðminni er ekki nægjanleg.
Breytingarnar sem lagðar eru til sem hluti af frumkvæðinu munu koma í veg fyrir rugling við val á EDNS biðminni stærð og leysa vandamálið við sundrungu stórra UDP skilaboða, en vinnsla þeirra leiðir oft til pakkataps og tímafrests viðskiptavinarhliðar. Á biðlarahliðinni mun EDNS biðminni vera stöðug og stór svör verða send strax til viðskiptavinarins yfir TCP. Að forðast að senda stór skilaboð í gegnum UDP mun einnig leyfa þér að loka fyrir eitrun á DNS skyndiminni, byggt á meðhöndlun á sundurliðuðum UDP pökkum (þegar skipt er í brot inniheldur annað brotið ekki haus með auðkenni, svo það er hægt að falsa það, sem það er nóg til að eftirlitsumman passi) .
PowerDNS Recursor 4.2 tekur tillit til vandamála með stóra UDP pakka og skiptir yfir í að nota EDNS biðminni stærð (edns-outgoing-bufsize) sem er 1232 bæti, í stað áður notaðra marka 1680 bæti, sem ætti að draga verulega úr líkum á að tapa UDP pakka . Gildið 1232 var valið vegna þess að það er hámarkið sem stærð DNS svarsins, að teknu tilliti til IPv6, passar inn í lágmarks MTU gildi (1280). Gildi truncation-threshold færibreytunnar, sem ber ábyrgð á að klippa svör við viðskiptavininum, hefur einnig verið lækkað í 1232.
Aðrar breytingar á PowerDNS Recursor 4.2:
- Bætt við vélbúnaðarstuðningi (X-Proxied-For), sem er DNS jafngildi X-Forwarded-For HTTP haussins, sem gerir kleift að senda upplýsingar um IP tölu og gáttarnúmer upprunalega beiðanda í gegnum milliumboð og álagsjafnara (eins og dnsdist) . Til að virkja XPF eru valkostir ""Og"";
- Bættur stuðningur við EDNS framlengingu (ECS), sem gerir þér kleift að senda í DNS fyrirspurnir til viðurkennds DNS netþjóns upplýsingar um undirnetið sem frumbeiðnin sem send var meðfram keðjunni var eitruð frá (gögn um upprunaundirnet viðskiptavinarins eru nauðsynleg fyrir skilvirkan rekstur efnisafhendingarkerfa) . Nýja útgáfan bætir við stillingum fyrir sértæka stjórn á notkun EDNS Client Subnet: "» með lista yfir netgrímur sem IP-talan verður notuð fyrir í ECS í útsendum beiðnum. Fyrir heimilisföng sem falla ekki undir tilgreindar grímur, almennt heimilisfang sem tilgreint er í tilskipuninni "". Með tilskipuninni "» þú getur skilgreint undirnet þar sem komandi beiðnum með útfylltum ECS gildum verður ekki skipt út;
- Fyrir netþjóna sem vinna mikinn fjölda beiðna á sekúndu (meira en 100 þúsund), tilskipunin „", sem ákvarðar fjölda þráða til að taka á móti beiðnum sem berast og dreifa þeim á milli starfsþráða (meikar aðeins skynsamlegt þegar þú notar "").
- Bætt við stillingu til að skilgreina þína eigin skrá með lén þar sem notendur geta skráð undirlén sín, í stað listans sem er innbyggður í PowerDNS Recursor.
PowerDNS verkefnið tilkynnti einnig að farið væri yfir í sex mánaða þróunarlotu, en næsta stórútgáfa af PowerDNS Recursor 4.3 er væntanleg í janúar 2020. Uppfærslur fyrir verulegar útgáfur verða þróaðar allt árið, eftir það verða lagfæringar á varnarleysi gefin út í sex mánuði til viðbótar. Þannig mun stuðningur við PowerDNS Recursor 4.2 útibúið endast til janúar 2021. Svipaðar breytingar á þróunarferlinu hafa verið gerðar fyrir PowerDNS Authoritative Server, sem búist er við að gefi út 4.2 í náinni framtíð.
Helstu eiginleikar PowerDNS endurtekningar:
- Verkfæri fyrir söfnun tölfræði í fjarnámi;
- Augnablik endurræsa;
- Innbyggð vél til að tengja meðhöndlara á Lua tungumálinu;
- Fullur DNSSEC stuðningur og ;
- Stuðningur við RPZ (Response Policy Zones) og getu til að skilgreina svarta lista;
- Aðgerðir gegn skopstælingum;
- Geta til að skrá niðurstöður upplausnar sem BIND zone skrár.
- Til að tryggja afkastamikil afköst eru nútíma margföldunarkerfi fyrir tengingar notaðar í FreeBSD, Linux og Solaris (kqueue, epoll, /dev/poll), auk afkastamikils DNS pakkaþáttar sem getur unnið úr tugþúsundum samhliða beiðna.
Heimild: opennet.ru