Piştî salek û nîvê pêşveçûnê serbestberdana servera DNS ya caching , berpirsiyarê veguhertina navên paşverû. PowerDNS Recursor li ser heman bingehê kodê wekî Pêşkêşkara Desthilatdar PowerDNS hatî çêkirin, lê serverên DNS yên paşverû û rayedar ên PowerDNS di nav çerxên pêşkeftinê yên cihêreng de têne pêşve xistin û wekî hilberên cûda têne berdan. Koda projeyê lîsansa di bin GPLv2.
Guhertoya nû hemî pirsgirêkên ku bi hilberandina pakêtên DNS-ê bi alayên EDNS ve girêdayî ne ji holê radike. Guhertoyên kevintir ên PowerDNS Recursor beriya 2016-an pratîka paşguhkirina pakêtên bi alayên EDNS yên nepiştgirkirî bêyî şandina bersivek di forma kevn de, alayên EDNS-ê yên ku ji hêla diyardeyê ve tê xwestin ji holê radikin. Berê, ev tevgera ne-standard di BIND-ê de di forma çarçoveyek de piştgirî bû, lê di çarçoveya di însiyatîfên sibatê de , Pêşdebirên servera DNS biryar dan ku dev ji vê hackê berdin.
Di PowerDNS-ê de, pirsgirêkên sereke yên di hilberandina pakêtên bi EDNS re di sala 2017-an de di berdana 4.1-ê de ji holê hatin rakirin, û di şaxê 2016-ê de ku di 4.0-an de hatî berdan, lihevnekirinên kesane derketin holê ku di bin hin mercan de derdikevin û, bi gelemperî, destwerdana normal nakin. emelî. Di PowerDNS Recursor 4.2 de, wekî di , Ji bo piştgirîkirina pêşkêşkerên rayedar ên ku bi xeletî bersivê didin daxwazên bi alayên EDNS, rêyên kar rakirin. Heya nuha, heke piştî şandina daxwazek bi alayên EDNS re piştî demek diyarkirî bersivek tunebe, servera DNS texmîn kir ku alayên dirêjkirî nayên piştgirî kirin û daxwazek duyemîn bêyî alayên EDNS şand. Vê tevgerê naha hate neçalak kirin ji ber ku ev kod ji ber veguheztina pakêtê dereng zêde bû, dema ku ji ber têkçûnên torê bersiv nede, zêdekirina barkirina torê û nezelaliyê, û pêşî li pêkanîna taybetmendiyên EDNS-ê yên wekî DNS Cookies ji bo parastina li hember êrişên DDoS girt.
Biryar e ev çalakî sala bê were lidarxistin dîzaynkirin ku balê li ser bi perçebûna IP-ê dema ku peyamên DNS-ê yên mezin têne hilberandin. Di çarçoveya pêngavê de mezinahiyên tamponên pêşniyarkirî yên ji bo EDNS heya 1200 byte rast bikin, û Pêvajoya daxwazên bi rêya TCP-ê taybetmendiyek pêdivî ye ku li ser serveran heye. Naha piştgirî ji bo pêvajoyên daxwazên bi navgîniya UDP re hewce ye, û TCP tê xwestin, lê ji bo xebitandinê ne hewce ye (standard jêhatîbûna neçalakkirina TCP hewce dike). Tê pêşniyar kirin ku vebijarka neçalakkirina TCP-ê ji standardê were rakirin û veguheztina ji şandina daxwazan li ser UDP-yê berbi karanîna TCP-ê ve were standartkirin di rewşên ku mezinahiya tampon a EDNS-ê ya sazkirî ne bes e.
Guhertinên ku wekî beşek ji înîsiyatîfê têne pêşniyar kirin dê tevliheviya di hilbijartina mezinahiya tampon EDNS de ji holê rabike û pirsgirêka perçebûna peyamên mezin ên UDP-ê çareser bike, ku pêvajokirina wan pir caran dibe sedema windabûna pakêtê û dema xerîdaran. Li aliyê xerîdar, mezinahiya tamponê EDNS dê domdar be û bersivên mezin dê tavilê ji xerîdar re li ser TCP werin şandin. Dûrketina şandina peyamên mezin li ser UDP-ê jî dê bihêle hûn asteng bikin ji bo jehrkirina cache DNS-ê, li ser bingeha manîpulekirina pakêtên UDP-ya perçebûyî (gava ku perçe perçe dibe, perçeya duyemîn sernavek bi nasnameyek nagire, ji ber vê yekê ew dikare were çêkirin, ji bo vê yekê bes e ku tenê jimareya kontrolê li hev bike) .
PowerDNS Recursor 4.2 pirsgirêkên pakêtên UDP yên mezin dihesibîne û diguhezîne ku mezinahiya tampona EDNS (edns-outgoing-bufsize) 1232 byte bikar bîne, li şûna sînorê berê hatî bikar anîn 1680 byte, ku divê îhtîmala windabûna pakêtên UDP bi girîngî kêm bike. . Nirxa 1232 hate hilbijartin ji ber ku ew herî zêde ye ku mezinahiya bersiva DNS-ê, li gorî IPv6-ê, di nirxa MTU ya herî kêm (1280) de cih digire. Nirxa parametreya qutbûnê-birêvek, ku berpirsiyarê qutkirina bersivên xerîdar e, di heman demê de daket 1232.
Guhertinên din ên di PowerDNS Recursor 4.2 de:
- Piştgiriya mekanîzmayê zêde kir (X-Proxied-For), ku hevwateya DNS ya sernavê X-Forwarded-For HTTP ye, dihêle ku agahdariya li ser navnîşana IP-yê û jimareya portê ya daxwazkarê orîjînal bi navgînên navber û hevsengên barkirinê (wek dnsdist) were şandin. . Ji bo çalakkirina XPF vebijark hene ""And"";
- Piştgiriya çêtirîn ji bo dirêjkirina EDNS (ECS), ku destûrê dide te ku hûn di pirsên DNS-ê de ji serverek DNS-ya otorîter re agahdariya di derbarê subneta ku jê daxwaziya destpêkê ya ku bi zincîreyê ve hatî veguheztin bi jehrê veguhezînin (daneyên di derbarê jêrtora çavkaniya xerîdar de ji bo xebata bi bandor a torên radestkirina naverokê hewce ne) . Daxuyaniya nû mîhengan ji bo kontrola hilbijartî li ser karanîna Subneta Client EDNS zêde dike: "» bi navnîşek maskên torê yên ku IP-ya wê di ECS-ê de di daxwazên derketinê de were bikar anîn. Ji bo navnîşanên ku di nav maskeyên diyarkirî de ne, navnîşana gelemperî ku di rêwerzê de hatî destnîşan kirin "". Bi rêya dîrektîfê"» hûn dikarin subnetên ku ji wan daxwazên hatina bi nirxên ECS-ê dagirtî nayên guheztin destnîşan bikin;
- Ji bo pêşkêşkerên ku di her çirkekê de hejmareke mezin daxwaznameyên pêvajoyê dikin (zêdeyî 100 hezar), rêwerz "", ku ji bo wergirtina daxwazên hatin û belavkirina wan di navbera mijarên xebatkar de jimara têlan diyar dike (tenê dema ku "").
- mîhengê zêde kir ji bo pênasekirina pelê xwe bi xwe domên ku tê de bikarhêner dikarin li şûna navnîşa ku di PowerDNS Recursor de hatî çêkirin, subdomainên xwe tomar bikin.
Projeya PowerDNS di heman demê de tevgerek pêşkeftina şeş-mehî ragihand, digel ku serbestberdana mezin a paşîn a PowerDNS Recursor 4.3 di Januaryile 2020-an de tê çaverê kirin. Nûvekirinên ji bo serbestberdanên girîng dê di seranserê salê de werin pêşve xistin, piştî wê jî rastkirinên xirapbûnê dê şeş mehên din werin berdan. Bi vî rengî, piştgirî ji bo şaxê PowerDNS Recursor 4.2 dê heya Çile 2021 bidome. Guhertinên çerxa pêşkeftinê yên bi vî rengî ji bo PowerDNS Servera Desthilatdar, ku tê pêşbînîkirin ku di pêşerojek nêzîk de 4.2 derkeve, hatine çêkirin.
Taybetmendiyên sereke yên PowerDNS Recursor:
- Amûrên ji bo berhevkirina statîstîkên dûr;
- Ji nû ve destpêkirina tavilê;
- Motora çêkirî ya ji bo girêdana destanan bi zimanê Lua;
- Piştgiriya tevahî DNSSEC û ;
- Piştgiriya ji bo RPZ (Navçeyên Siyaseta Bersivandinê) û şiyana diyarkirina navnîşên reş;
- Mekanîzmayên dijî-spoofing;
- Qabiliyeta tomarkirina encamên çareseriyê wekî pelên devera BIND.
- Ji bo misogerkirina performansa bilind, mekanîzmayên pirrengkirina pêwendiya nûjen di FreeBSD, Linux û Solaris de (kqueue, epoll, / dev/poll) têne bikar anîn, û her weha parserek pakêtek DNS-ya bi performansa bilind a ku dikare bi deh hezaran daxwazên paralel pêk bîne têne bikar anîn.
Source: opennet.ru