Post annum et dimidium evolutionis DNS caching dimittere servo , responsalis nomen recursivum conversionis. PowerDNS Recursor in eodem codice basis ac PowerDNS Auctoritative Servo aedificatur, sed PowerDNS recursivum et authoritative DNS servers per varios cyclos evolutionis evolvuntur et sicut producta separata dimittuntur. Project code licentiatus sub GPLv2.
Nova versio omnes quaestiones excludit quae ad processum DNS facis cum EDNS vexillis pertinentibus. Antiquiores versiones PowerDNS Recursoris ante 2016 consuetudinem habebant ut fasciculis neglectis cum vexillis EDNS nonnisi responsionem in forma antiqua mittendo, vexilla EDNS iuxta specificationem abiecta. Antea huiusmodi mores inexplicabiles sustentabantur in ligamento in modum quem habemus, sed intra ambitum. in Februario incepta , DNS servo tincidunt constituerunt hanc hack deserere.
In PowerDNS, quaestiones principales in fasciculis cum EDNS dispensandis anno 2017 in 4.1 emissione reiecti sunt, et in 2016 ramo anno 4.0 emissi, singulae incompatibilia exsurgentes sub certis circumstantiis oriuntur et generatim non impediunt normales. operationem. In PowerDNS Recursor 4.2, ut in , officinae remotae ad ministros auctoritates sustinendos qui petitionibus EDNS vexillis perperam respondent. Usque nunc, si postulatio cum EDNS vexillis missis responsum non fuit post certum temporis spatium, DNS servo assumpsit quod vexilla extensa non sustinebantur et secundam petitionem sine vexillis EDNS misit. Mores hic nunc debilitatus est ut hoc signum consecuta latency aucta ob fasciculum retransmissionum, retis onere et ambiguitate auctum, cum ob defectibus retis non responderet, et exsecutionem notarum EDNS fundamentorum impedivit ut DNS Crustulae contra impetus DDoS tuerentur.
Placuit ut eventum anni sequentis disposito ut focus operam ad cum IP fragmentis in magnis DNS nuntiis dispensando. Ut partem marte figere suadeo quiddam magnitudinum EDNS ad MCC bytes, et Petitiones processus per TCP necesse est habere plumam in servientibus. Nunc subsidium petendi processui per UDP requiritur, et TCP optabile est, operandi autem non requiritur (vexillum requirit facultatem TCP disable). Proponitur optio tollendae TCP ex vexillo disable et normae transitus a petitionibus mittendo super UDP ad utens TCP in casibus in quibus non sufficit certa magnitudo quiddam EDNS statutum.
Mutationes sicut incepti pars propositas confusionem eliminabit cum magnitudine quiddam eligendo EDNS et problema solvendum fragmentorum nuntiis magnarum UDP, cuius processus saepe damnum et opportuna in parte clientis adducit. In latere clientis, magnitudo quiddam EDNS erit constans et magnae responsiones statim ad clientem super TCP mittentur. Vitare mittens magnas nuntios super UDP etiam permittet te claudere pro veneficiis DNS cache, innixa manipulatione UDP fasciculis redactis (cum in fragmenta finditur, alterum fragmentum caput cum identificatorio non includit, ut fingi possit, cui tantum ad checksum aequare sufficit) .
PowerDNS Recursor 4.2 rationem accipit problematum cum magnis UDP fasciculis et permutationibus utendi EDNS molis quiddam (edns-exeuntis-bufsize) 1232 bytes, pro limite praecedentium 1680 bytes adhibitorum, quae signanter verisimilitudinem amittendi UDP facis . Valor 1232 electa est quia maximus est ad quem responsionis magnitudo DNS, ratione IPv6, convenit in valorem minimum MTU (1280). Valor moduli truncationis-liminis, qui responsa clivi torulo respondet, etiam ad 1232 redactus est.
Aliae mutationes in PowerDNS Recursor 4.2:
- Addidit mechanism firmamentum (X-Proxied-For), qui est DNS instar capitis X-Procuratorum For HTTP, permittens informationes de numero IP inscriptionis et portui instantis originalis per procuratores intermedios et librarios onere (ut dnsdist) transmittere. . Ut XPF exstant optiones ""Et"";
- Improved support for EDNS extension (ECS), quod permittit ut in DNS queries transmittere ad informationem auctoritivam DNS servitoris de subnet, ex quo petitio initialis per catenam venenatam transmissam est (notitia de fonte huius subnet necessaria est ad efficax operationi contentorum traditionis retiacula) . Novus emissio addit occasus pro potestate selectiva in usum EDNS Client Subnet: "Β» cum indice netmasks pro quibus IP adhibebitur in ECS in petitionibus exitu. Ad inscriptiones quae in personis determinatis non cadunt, oratio generalis in directiva determinata ".Β». Per directivum "Β» subnets definire potes ex quibus petitiones advenientes cum valoribus ECS refertis restitui non possunt;
- Pro servers dispensando numerus petitionum per secundam (plus quam 100 milia), directivum "", qui numerum staminum determinat ad petitiones advenientes accipiendas et eas inter fila laborantium distribuens (sensum tantum facit cum usura "").
- additae occasum definias tuum documentum cum ditiones in quibus utentes subdomains suis mandare possunt, pro indice constructo in PowerDNS Recursor.
Consilium PowerDNS etiam motum ad sex menses evolutionis cycli denuntiavit, cum altera maior emissio PowerDNS Recursoris 4.3 mense Ianuario 2020 expectata. Renovationes significantium emissiones toto anno crescent, post quos vulnerabilitas fixa in alium sex menses solvetur. Ita subsidium pro PowerDNS Recursoris 4.2 ramus usque ad Ianuarias 2021 durabit. Similes cycli progressus mutationes factae sunt pro Server Auctoritative PowerDNS, quod expectatur 4.2 dimittere in proximo futuro.
Principalis lineamenta PowerDNS Recursor:
- Instrumenta longinqua statistica collectio;
- Instant sileo;
- Constructum machinam ad tractores connectendi in lingua Luae;
- Plena DNSSEC auxilio et ;
- Support pro RPZ (Responsionis Policy Zonae) et facultas definiendi blacklists;
- Anti-spoofing machinationes;
- Facultas solutionis eventus recordandi sicut zonae ligaturae patuit.
- Ut alta observantia, moderni nexus multiplices machinae adhibentur in FreeBSD, Linux et Solaris (kqueue, epoll, /dev/poll), tum summus exsecutio DNS fasciculus parser capax ad expediendas decem milia petitionum parallelarum.
Source: opennet.ru