ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบเบฒเบ™เป€เบ›เบตเบ”เบ•เบปเบง PowerDNS Recursor 4.2 เปเบฅเบฐ DNS flag day 2020 เบเบฒเบ™เบฅเบดเป€เบฅเบตเปˆเบก

เบเบฒเบ™เป€เบ›เบตเบ”เบ•เบปเบง PowerDNS Recursor 4.2 เปเบฅเบฐ DNS flag day 2020 เบเบฒเบ™เบฅเบดเป€เบฅเบตเปˆเบก

เบซเบผเบฑเบ‡เบˆเบฒเบเบซเบ™เบถเปˆเบ‡เบ›เบตเปเบฅเบฐเป€เบ„เบดเปˆเบ‡เบซเบ™เบถเปˆเบ‡เบ‚เบญเบ‡เบเบฒเบ™เบžเบฑเบ”เบ—เบฐเบ™เบฒ เบ™เบณ เบชเบฐ เป€เปœเบต เบเบฒเบ™เบ›เปˆเบญเบเบ•เบปเบงเป€เบŠเบตเบšเป€เบงเบต DNS เบ—เบตเปˆเป€เบเบฑเบšเป„เบงเป‰เปƒเบ™เบ–เบฒเบ™เบ„เบงเบฒเบกเบˆเปเบฒ เบŠเบฑเบšเบžเบฐเบเบฒเบเบญเบ™ PowerDNS 4.2, เบฎเบฑเบšเบœเบดเบ”เบŠเบญเบšเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบ›เปˆเบฝเบ™เบŠเบทเปˆ recursive. PowerDNS Recursor เบ–เบทเบเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เปƒเบ™เบ–เบฒเบ™เบฅเบฐเบซเบฑเบ”เบ”เบฝเบงเบเบฑเบ™เบเบฑเบš PowerDNS Authoritative Server, เปเบ•เปˆ PowerDNS เป€เบŠเบตเบšเป€เบงเบต DNS recursive เปเบฅเบฐ authoritative เป„เบ”เป‰เบ–เบทเบเบžเบฑเบ”เบ—เบฐเบ™เบฒเบœเปˆเบฒเบ™เบฎเบญเบšเบเบฒเบ™เบžเบฑเบ”เบ—เบฐเบ™เบฒเบ—เบตเปˆเปเบ•เบเบ•เปˆเบฒเบ‡เบเบฑเบ™เปเบฅเบฐเบ–เบทเบเบ›เปˆเบญเบเบญเบญเบเบกเบฒเป€เบ›เบฑเบ™เบœเบฐเบฅเบดเบ”เบ•เบฐเบžเบฑเบ™เปเบเบเบ•เปˆเบฒเบ‡เบซเบฒเบ. เบฅเบฐเบซเบฑเบ”เป‚เบ„เบ‡เบเบฒเบ™ เปเบˆเบเบขเบฒเบเป‚เบ”เบ เบญเบฐเบ™เบธเบเบฒเบ”เบžเบฒเบเปƒเบ•เป‰ GPLv2.

เบชเบฐเบšเบฑเบšเปƒเบซเบกเปˆเบฅเบปเบšเบฅเป‰เบฒเบ‡เบšเบฑเบ™เบซเบฒเบ—เบฑเบ‡เบซเบกเบปเบ”เบ—เบตเปˆเบเปˆเบฝเบงเบ‚เป‰เบญเบ‡เบเบฑเบšเบเบฒเบ™เบ›เบธเบ‡เปเบ•เปˆเบ‡เปเบžเบฑเบเป€เบเบฑเบ” DNS เบ—เบตเปˆเบกเบตเบ—เบธเบ‡ EDNS. PowerDNS Recursor เบฎเบธเปˆเบ™เป€เบเบปเปˆเบฒเบเปˆเบญเบ™เบ›เบต 2016 เบกเบตเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เบšเปเปˆเบชเบปเบ™เปƒเบˆเปเบžเบฑเบเป€เบเบฑเบ”เบ—เบตเปˆเบกเบตเบ—เบธเบ‡ EDNS เบ—เบตเปˆเบšเปเปˆเบฎเบญเบ‡เบฎเบฑเบšเป‚เบ”เบเบšเปเปˆเบกเบตเบเบฒเบ™เบชเบปเปˆเบ‡เบ„เปเบฒเบ•เบญเบšเปƒเบ™เบฎเบนเบšเปเบšเบšเป€เบเบปเปˆเบฒ, เบเบปเบเป€เบฅเบตเบเบ—เบธเบ‡ EDNS เบ•เบฒเบกเบ„เบงเบฒเบกเบ•เป‰เบญเบ‡เบเบฒเบ™เบชเบฐเป€เบžเบฒเบฐ. เบเปˆเบญเบ™เบซเบ™เป‰เบฒเบ™เบตเป‰, เบžเบถเบ”เบ•เบดเบเปเบฒเบ—เบตเปˆเบšเปเปˆเป„เบ”เป‰เบกเบฒเบ”เบ•เบฐเบ–เบฒเบ™เบ™เบตเป‰เป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เปƒเบ™ BIND เปƒเบ™เบฎเบนเบšเปเบšเบšเบ‚เบญเบ‡เบเบฒเบ™เปเบเป‰เป„เบ‚, เปเบ•เปˆเบขเบนเปˆเปƒเบ™เบ‚เบญเบšเป€เบ‚เบ”เบ‚เบญเบ‡ เบ›เบฐเบ•เบดเบšเบฑเบ” เบเบฒเบ™เบฅเบดเป€เบฅเบตเปˆเบกเปƒเบ™เป€เบ”เบทเบญเบ™เบเบธเบกเบžเบฒ เบงเบฑเบ™เบ—เบธเบ‡ DNS, เบ™เบฑเบเบžเบฑเบ”เบ—เบฐเบ™เบฒเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ DNS เบ•เบฑเบ”เบชเบดเบ™เปƒเบˆเบ—เบตเปˆเบˆเบฐเบ›เบฐเบ–เบดเป‰เบกเบเบฒเบ™ hack เบ™เบตเป‰.

เปƒเบ™ PowerDNS, เบšเบฑเบ™เบซเบฒเบ•เบปเป‰เบ™เบ•เปเปƒเบ™เบเบฒเบ™เบ›เบธเบ‡เปเบ•เปˆเบ‡เปเบžเบฑเบเป€เบเบฑเบ”เบเบฑเบš EDNS เป„เบ”เป‰เบ–เบทเบเบฅเบปเบšเบฅเป‰เบฒเบ‡เปƒเบ™เบ›เบต 2017 เปƒเบ™เบเบฒเบ™เบ›เปˆเบญเบ 4.1, เปเบฅเบฐเปƒเบ™เบชเบฒเบ‚เบฒ 2016 เบ—เบตเปˆเบ›เปˆเบญเบเบญเบญเบเบกเบฒเปƒเบ™เบ›เบต 4.0, เบ„เบงเบฒเบกเบšเปเปˆเป€เบ‚เบปเป‰เบฒเบเบฑเบ™เบ‚เบญเบ‡เบšเบธเบเบ„เบปเบ™เป„เบ”เป‰เบ›เบฐเบเบปเบ”เบ‚เบถเป‰เบ™เบžเบฒเบเปƒเบ•เป‰เบชเบฐเบ–เบฒเบ™เบฐเบเบฒเบ™เบชเบฐเป€เบžเบฒเบฐเปƒเบ”เบซเบ™เบถเปˆเบ‡เปเบฅเบฐเป‚เบ”เบเบ—เบปเปˆเบงเป„เบ›, เบšเปเปˆเปเบŠเบเปเบŠเบ‡เบ›เบปเบเบเบฐเบ•เบด. เบเบฒเบ™เบ”เปเบฒเป€เบ™เบตเบ™เบ‡เบฒเบ™. เปƒเบ™ PowerDNS Recursor 4.2, เป€เบŠเบฑเปˆเบ™เบ”เบฝเบงเบเบฑเบšเปƒเบ™ เบœเบนเบ 9.14, เบ–เบญเบ™เบเบฒเบ™เปเบเป‰เป„เบ‚เป€เบžเบทเปˆเบญเบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบ—เบตเปˆเบกเบตเบญเปเบฒเบ™เบฒเบ”เบ—เบตเปˆเบ•เบญเบšเบชเบฐเบซเบ™เบญเบ‡เบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เปเบ—เบตเปˆเบšเปเปˆเบ–เบทเบเบ•เป‰เบญเบ‡เบ”เป‰เบงเบเบ—เบธเบ‡ EDNS. เบˆเบปเบ™เบเปˆเบงเบฒเปƒเบ™เบ›เบฑเบ”เบˆเบธเบšเบฑเบ™, เบ–เป‰เบฒเบซเบผเบฑเบ‡เบˆเบฒเบเบเบฒเบ™เบชเบปเปˆเบ‡เบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เปเบ—เบตเปˆเบกเบตเบ—เบธเบ‡ EDNS เบšเปเปˆเบกเบตเบเบฒเบ™เบ•เบญเบšเบชเบฐเบซเบ™เบญเบ‡เบซเบผเบฑเบ‡เบˆเบฒเบเป„เบฅเบเบฐเป€เบงเบฅเบฒเบ—เบตเปˆเปเบ™เปˆเบ™เบญเบ™, เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ DNS เบ–เบทเบงเปˆเบฒเบ—เบธเบ‡เบ‚เบฐเบซเบเบฒเบเบšเปเปˆเป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เปเบฅเบฐเบชเบปเปˆเบ‡เบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เปเบ—เบตเบชเบญเบ‡เป‚เบ”เบเบšเปเปˆเบกเบตเบ—เบธเบ‡ EDNS. เบžเบถเบ”เบ•เบดเบเบณเบ™เบตเป‰เบ–เบทเบเบ›เบดเบ”เบเบฒเบ™เบ™เบณเปƒเบŠเป‰เปเบฅเป‰เบง เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบฅเบฐเบซเบฑเบ”เบ™เบตเป‰เบชเบปเปˆเบ‡เบœเบปเบ™เปƒเบซเป‰เบ„เบงเบฒเบกเบฅเปˆเบฒเบŠเป‰เบฒเป€เบžเบตเปˆเบกเบ‚เบถเป‰เบ™เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบเบฒเบ™เบชเบปเปˆเบ‡เบ•เปเปˆเปเบžเบฑเบเป€เบเบฑเบ”, เบเบฒเบ™เป‚เบซเบผเบ”เป€เบ„เบทเบญเบ‚เปˆเบฒเบเป€เบžเบตเปˆเบกเบ‚เบถเป‰เบ™ เปเบฅเบฐเบ„เบงเบฒเบกเบกเบปเบงเปเบญเบ‡เป€เบกเบทเปˆเบญเบšเปเปˆเบ•เบญเบšเบชเบฐเปœเบญเบ‡เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเป€เบ„เบทเบญเบ‚เปˆเบฒเบเบฅเบปเป‰เบกเป€เบซเบผเบง เปเบฅเบฐเบ›เป‰เบญเบ‡เบเบฑเบ™เบเบฒเบ™เบˆเบฑเบ”เบ•เบฑเป‰เบ‡เบ›เบฐเบ•เบดเบšเบฑเบ”เบ„เบธเบ™เบชเบปเบกเบšเบฑเบ”เบ—เบตเปˆเบญเบตเบ‡เปƒเบชเปˆ EDNS เป€เบŠเบฑเปˆเบ™ DNS Cookies เป€เบžเบทเปˆเบญเบ›เป‰เบญเบ‡เบเบฑเบ™เบเบฒเบ™เป‚เบˆเบกเบ•เบต DDoS.

เบกเบฑเบ™เป„เบ”เป‰เบ–เบทเบเบ•เบฑเบ”เบชเบดเบ™เปƒเบˆเบ—เบตเปˆเบˆเบฐเบˆเบฑเบ”เบ‡เบฒเบ™เปƒเบ™เบ›เบตเบซเบ™เป‰เบฒ เบงเบฑเบ™เบ—เบธเบ‡ DNS 2020เบ–เบทเบเบญเบญเบเปเบšเบšเบกเบฒเป€เบžเบทเปˆเบญเบชเบธเบกเปƒเบชเปˆเบ„เบงเบฒเบกเบชเบปเบ™เปƒเบˆ เบเบฒเบ™เบ•เบฑเบ”เบชเบดเบ™เปƒเบˆ เบšเบฑเบ™เบซเบฒ เบ”เป‰เบงเบเบเบฒเบ™เปเบšเปˆเบ‡เปเบเบ IP เป€เบกเบทเปˆเบญเบ›เบฐเบกเบงเบ™เบœเบปเบ™เบ‚เปเป‰เบ„เบงเบฒเบก DNS เบ‚เบฐเบซเบ™เบฒเบ”เปƒเบซเบเปˆ. เป€เบ›เบฑเบ™เบชเปˆเบงเบ™เบซเบ™เบถเปˆเบ‡เบ‚เบญเบ‡เบเบฒเบ™เบฅเบดเป€เบฅเบตเปˆเบก เบกเบตเบเบฒเบ™เบงเบฒเบ‡เปเบœเบ™ เปเบเป‰เป„เบ‚เบ‚เบฐเบซเบ™เบฒเบ” buffer เบ—เบตเปˆเปเบ™เบฐเบ™เปเบฒเบชเปเบฒเบฅเบฑเบš EDNS เป€เบ›เบฑเบ™ 1200 bytes, เปเบฅเบฐ เปเบ› เบเบฒเบ™เบ›เบฐเบกเบงเบ™เบœเบปเบ™เบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เปเบœเปˆเบฒเบ™ TCP เปเบกเปˆเบ™เบ„เบธเบ™เบชเบปเบกเบšเบฑเบ”เบ—เบตเปˆเบ•เป‰เบญเบ‡เบกเบตเบขเบนเปˆเปƒเบ™เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ. เปƒเบ™เบ›เบฑเบ”เบˆเบธเบšเบฑเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เปเบเบฒเบ™เบ›เบธเบ‡เปเบ•เปˆเบ‡เบœเปˆเบฒเบ™ UDP เปเบกเปˆเบ™เบ•เป‰เบญเบ‡เบเบฒเบ™, เปเบฅเบฐ TCP เปเบกเปˆเบ™เบ•เป‰เบญเบ‡เบเบฒเบ™, เปเบ•เปˆเบšเปเปˆเบˆเปเบฒเป€เบ›เบฑเบ™เบ•เป‰เบญเบ‡เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบ”เปเบฒเป€เบ™เบตเบ™เบ‡เบฒเบ™ (เบกเบฒเบ”เบ•เบฐเบ–เบฒเบ™เบฎเบฝเบเบฎเป‰เบญเบ‡เปƒเบซเป‰เบกเบตเบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบ›เบดเบ”เบเบฒเบ™เปƒเบŠเป‰เบ‡เบฒเบ™ TCP). เบกเบฑเบ™เป„เบ”เป‰เบ–เบทเบเบชเบฐเป€เบซเบ™เบตเปƒเบซเป‰เป€เบญเบปเบฒเบ—เบฒเบ‡เป€เบฅเบทเบญเบเบ—เบตเปˆเบˆเบฐเบ›เบดเบ”เบเบฒเบ™เบ—เปเบฒเบ‡เบฒเบ™ TCP เบˆเบฒเบเบกเบฒเบ”เบ•เบฐเบ–เบฒเบ™เปเบฅเบฐเบกเบฒเบ”เบ•เบฐเบ–เบฒเบ™เบเบฒเบ™เบซเบฑเบ™เบ›เปˆเบฝเบ™เบˆเบฒเบเบเบฒเบ™เบชเบปเปˆเบ‡เบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เปเบœเปˆเบฒเบ™ UDP เป„เบ›เปƒเบŠเป‰ TCP เปƒเบ™เบเปเบฅเบฐเบ™เบตเบ—เบตเปˆเบ‚เบฐเบซเบ™เบฒเบ” EDNS buffer เบชเป‰เบฒเบ‡เบ•เบฑเป‰เบ‡เบ‚เบถเป‰เบ™เบšเปเปˆเบžเบฝเบ‡เบžเป.

เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบ—เบตเปˆเบชเบฐเป€เบซเบ™เบตเป€เบ›เบฑเบ™เบชเปˆเบงเบ™เบซเบ™เบถเปˆเบ‡เบ‚เบญเบ‡เบเบฒเบ™เบฅเบดเป€เบฅเบตเปˆเบกเบˆเบฐเบฅเบปเบšเบฅเป‰เบฒเบ‡เบ„เบงเบฒเบกเบชเบฑเบšเบชเบปเบ™เบเบฑเบšเบเบฒเบ™เป€เบฅเบทเบญเบเบ‚เบฐเบซเบ™เบฒเบ” EDNS buffer เปเบฅเบฐเปเบเป‰เป„เบ‚เบšเบฑเบ™เบซเบฒเบเบฒเบ™เปเบ•เบเปเบเบเบ‚เบญเบ‡เบ‚เปเป‰เบ„เบงเบฒเบก UDP เบ‚เบฐเบซเบ™เบฒเบ”เปƒเบซเบเปˆ, เบเบฒเบ™เบ›เบธเบ‡เปเบ•เปˆเบ‡เบ—เบตเปˆเบกเบฑเบเบˆเบฐเป€เบฎเบฑเบ”เปƒเบซเป‰เบเบฒเบ™เบชเบนเบ™เป€เบชเบเปเบžเบฑเบเป€เบเบฑเบ”เปเบฅเบฐเบเบฒเบ™เบซเบกเบปเบ”เป€เบงเบฅเบฒเปƒเบ™เบ”เป‰เบฒเบ™เบฅเบนเบเบ„เป‰เบฒ. เปƒเบ™เบ”เป‰เบฒเบ™เบฅเบนเบเบ„เป‰เบฒ, เบ‚เบฐเบซเบ™เบฒเบ” EDNS buffer เบˆเบฐเบ„เบปเบ‡เบ—เบตเปˆเปเบฅเบฐเบเบฒเบ™เบ•เบญเบšเบชเบฐเบซเบ™เบญเบ‡เบ‚เบฐเบซเบ™เบฒเบ”เปƒเบซเบเปˆเบˆเบฐเบ–เบทเบเบชเบปเปˆเบ‡เป„เบ›เบซเบฒเบฅเบนเบเบ„เป‰เบฒเปƒเบ™เบ—เบฑเบ™เบ—เบตเบœเปˆเบฒเบ™ TCP. เบเบฒเบ™เบซเบผเบตเบเป€เบงเบฑเป‰เบ™เบเบฒเบ™เบชเบปเปˆเบ‡เบ‚เปเป‰เบ„เบงเบฒเบกเบ‚เบฐเบซเบ™เบฒเบ”เปƒเบซเบเปˆเบœเปˆเบฒเบ™ UDP เบเบฑเบ‡เบˆเบฐเบŠเปˆเบงเบเปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบšเบฅเบฑเบญเบเป„เบ”เป‰ เบเบฒเบ™เป‚เบˆเบกเบ•เบต เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป€เบ›เบฑเบ™เบžเบดเบ”เบ‚เบญเบ‡ DNS cache, เป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆเบเบฒเบ™เบซเบกเบนเบ™เปƒเบŠเป‰เบ‚เบญเบ‡เปเบžเบฑเบเป€เบเบฑเบ” UDP เบ—เบตเปˆเปเบ•เบเปเบเบ (เป€เบกเบทเปˆเบญเปเบšเปˆเบ‡เบญเบญเบเป€เบ›เบฑเบ™ fragment, fragment เบ—เบตเบชเบญเบ‡เบšเปเปˆเบ›เบฐเบเบญเบšเบกเบต header เบเบฑเบšเบ•เบปเบงเบฅเบฐเบšเบธ, เบชเบฐเบ™เบฑเป‰เบ™เบกเบฑเบ™เบชเบฒเบกเบฒเบ”เบ–เบทเบเบ›เบญเบกเปเบ›เบ‡, เป€เบŠเบดเปˆเบ‡เบกเบฑเบ™เบžเบฝเบ‡เบžเปเบชเปเบฒเบฅเบฑเบš checksum เบ—เบตเปˆเบเบปเบ‡เบเบฑเบ™) .

PowerDNS Recursor 4.2 เบžเบดเบˆเบฒเบฅเบฐเบ™เบฒเบšเบฑเบ™เบซเบฒเบเบฑเบšเปเบžเบฑเบเป€เบเบฑเบ” UDP เบ‚เบฐเบซเบ™เบฒเบ”เปƒเบซเบเปˆเปเบฅเบฐเบ›เปˆเบฝเบ™เป„เบ›เปƒเบŠเป‰เบ‚เบฐเบซเบ™เบฒเบ” EDNS buffer (edns-outgoing-bufsize) เบ‚เบญเบ‡ 1232 bytes, เปเบ—เบ™เบ—เบตเปˆเบˆเบฐเป€เบ›เบฑเบ™เบ‚เบญเบšเป€เบ‚เบ”เบˆเปเบฒเบเบฑเบ”เบ—เบตเปˆเปƒเบŠเป‰เปƒเบ™เป€เบกเบทเปˆเบญเบเปˆเบญเบ™เบ‚เบญเบ‡ 1680 เป„เบšเบ•เปŒ, เป€เบŠเบดเปˆเบ‡เบ„เบงเบ™เบซเบผเบธเบ”เบœเปˆเบญเบ™เบ„เบงเบฒเบกเป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰เบ‚เบญเบ‡เบเบฒเบ™เบชเบนเบ™เป€เบชเบเปเบžเบฑเบเป€เบเบฑเบ” UDP เบขเปˆเบฒเบ‡เบซเบผเบงเบ‡เบซเบผเบฒเบ. . เบกเบนเบ™เบ„เปˆเบฒ 1232 เป„เบ”เป‰เบ–เบทเบเป€เบฅเบทเบญเบเป€เบžเบฒเบฐเบงเปˆเบฒเบกเบฑเบ™เปเบกเปˆเบ™เบชเบนเบ‡เบชเบธเบ”เบ—เบตเปˆเบ‚เบฐเบซเบ™เบฒเบ”เบ‚เบญเบ‡เบเบฒเบ™เบ•เบญเบšเบชเบฐเบซเบ™เบญเบ‡ DNS, เป‚เบ”เบเบ„เปเบฒเบ™เบถเบ‡เป€เบ–เบดเบ‡ IPv6, เป€เบซเบกเบฒเบฐเบเบฑเบšเบ„เปˆเบฒ MTU เบ•เปเบฒเปˆเบชเบธเบ”เบ—เบตเปˆ (1280). เบ„เปˆเบฒเบ‚เบญเบ‡เบžเบฒเบฃเบฒเบกเบดเป€เบ•เบตเบเบฒเบ™เบ•เบฑเบ”เบ‚เบญเบš, เป€เบŠเบดเปˆเบ‡เบฎเบฑเบšเบœเบดเบ”เบŠเบญเบšเบเบฒเบ™เบ•เบฑเบ”เบเบฒเบ™เบ•เบญเบšเบชเบฐเปœเบญเบ‡เปƒเบซเป‰เบเบฑเบšเบฅเบนเบเบ„เป‰เบฒ, เบเบฑเบ‡เบ–เบทเบเบซเบผเบธเบ”เบฅเบปเบ‡เป€เบ›เบฑเบ™ 1232.

เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบญเบทเปˆเบ™เป†เปƒเบ™ PowerDNS Recursor 4.2:

  • เป€เบžเบตเปˆเบกโ€‹เบเบฒเบ™โ€‹เบชเบฐโ€‹เบซเบ™เบฑเบšโ€‹เบชเบฐโ€‹เบซเบ™เบนเบ™โ€‹เบเบปเบ™โ€‹เป„เบโ€‹ XPF (X-Proxied-For), เป€เบŠเบดเปˆเบ‡เป€เบ›เบฑเบ™ DNS เบ—เบฝเบšเป€เบ—เบปเปˆเบฒเบ‚เบญเบ‡ X-Forwarded-For HTTP header, เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ‚เปเป‰เบกเบนเบ™เบเปˆเบฝเบงเบเบฑเบšเบ—เบตเปˆเบขเบนเปˆ IP เปเบฅเบฐเปเบฒเบเป€เบฅเบเบžเบญเบ”เบ‚เบญเบ‡เบœเบนเป‰เบฎเป‰เบญเบ‡เบ‚เปเบ•เบปเป‰เบ™เบชเบฐเบšเบฑเบšเบ–เบทเบเบชเบปเปˆเบ‡เบ•เปเปˆเบœเปˆเบฒเบ™ proxies เบฅเบฐเบ”เบฑเบšเบ›เบฒเบ™เบเบฒเบ‡เปเบฅเบฐ load balancers (เป€เบŠเบฑเปˆเบ™: dnsdist) . เป€เบžเบทเปˆเบญเป€เบ›เบตเบ”เปƒเบŠเป‰ XPF เบกเบตเบ—เบฒเบ‡เป€เบฅเบทเบญเบ "xpf-allow-from"เปเบฅเบฐ"xpf-rr-code";
  • เบ›เบฑเบšเบ›เบธเบ‡เบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบ‚เบฐเบซเบเบฒเบ EDNS เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบเปˆเบญเบเบ‚เบญเบ‡เบฅเบนเบเบ„เป‰เบฒ (ECS), เป€เบŠเบดเปˆเบ‡เบŠเปˆเบงเบเปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบชเบปเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™เปƒเบ™ DNS queries เป„เบ›เบซเบฒเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ DNS เบ—เบตเปˆเบกเบตเบญเปเบฒเบ™เบฒเบ”เบเปˆเบฝเบงเบเบฑเบš subnet เบˆเบฒเบเบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เปเป€เบšเบทเป‰เบญเบ‡เบ•เบปเป‰เบ™เบ—เบตเปˆเบ–เบทเบเบชเบปเปˆเบ‡เบœเปˆเบฒเบ™เบฅเบฐเบšเบปเบšเบ•เปˆเบญเบ‡เป‚เบชเป‰เป„เบ”เป‰เบ–เบทเบ poisoned (เบ‚เปเป‰เบกเบนเบ™เบเปˆเบฝเบงเบเบฑเบš subnet เปเบซเบผเปˆเบ‡เบ‚เบญเบ‡เบฅเบนเบเบ„เป‰เบฒเปเบกเปˆเบ™เบˆเปเบฒเป€เบ›เบฑเบ™เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบ‡เบฒเบ™เบ—เบตเปˆเบกเบตเบ›เบฐเบชเบดเบ”เบ—เบดเบžเบฒเบšเบ‚เบญเบ‡เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบเบฒเบ™เบˆเบฑเบ”เบชเบปเปˆเบ‡เป€เบ™เบทเป‰เบญเบซเบฒ) . เบฅเบธเป‰เบ™เปƒเปเปˆเป€เบžเบตเปˆเบกเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบชเบณเบฅเบฑเบšเบเบฒเบ™เบ„เบงเบšเบ„เบธเบกเบเบฒเบ™เป€เบฅเบทเบญเบเปƒเบŠเป‰ EDNS Client Subnet: "ecs-add-forยป เบžเป‰เบญเบกเบเบฑเบšเบฅเบฒเบเบŠเบทเปˆเบ‚เบญเบ‡เปœเป‰เบฒเบเบฒเบเบ—เบตเปˆ IP เบˆเบฐเบ–เบทเบเปƒเบŠเป‰เปƒเบ™ ECS เปƒเบ™เบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เปเบ‚เบฒเบญเบญเบ. เบชเปเบฒเบฅเบฑเบšเบ—เบตเปˆเบขเบนเปˆเบ—เบตเปˆเบšเปเปˆเบขเบนเปˆเปƒเบ™เบซเบ™เป‰เบฒเบเบฒเบเบ—เบตเปˆเบฅเบฐเบšเบธเป„เบงเป‰, เบ—เบตเปˆเบขเบนเปˆเบ—เบปเปˆเบงเป„เบ›เบ—เบตเปˆเบฅเบฐเบšเบธเป„เบงเป‰เปƒเบ™เบ„เปเบฒเบชเบฑเปˆเบ‡ "ecs-scope-zero-address". เป‚เบ”เบเบœเปˆเบฒเบ™เบ„เปเบฒเบชเบฑเปˆเบ‡ "use-incoming-edns-subnetยป เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบเปเบฒเบ™เบปเบ” subnets เบˆเบฒเบเบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เปเบ—เบตเปˆเป€เบ‚เบปเป‰เบฒเบกเบฒเบ—เบตเปˆเบกเบตเบ„เปˆเบฒ ECS เบ—เบตเปˆเป€เบ•เบฑเบกเป„เบ›เบˆเบฐเบšเปเปˆเบ–เบทเบเปเบ—เบ™เบ—เบตเปˆ;
  • เบชเปเบฒโ€‹เบฅเบฑเบšโ€‹เป€เบ„เบทเปˆเบญเบ‡โ€‹เปเบกเปˆโ€‹เบ‚เปˆเบฒเบโ€‹เบ—เบตเปˆโ€‹เบ›เบฐโ€‹เบ•เบดโ€‹เบšเบฑเบ”โ€‹เบˆเปเบฒโ€‹เบ™เบงเบ™โ€‹เบซเบผเบฒเบโ€‹เบ‚เบญเบ‡โ€‹เบเบฒเบ™โ€‹เบฎเป‰เบญเบ‡โ€‹เบ‚เปโ€‹เบ•เปเปˆโ€‹เบงเบดโ€‹เบ™เบฒโ€‹เบ—เบต (เบซเบผเบฒเบโ€‹เบโ€‹เปˆโ€‹เบงเบฒ 100 เบžเบฑเบ™), เบ„เปเบฒโ€‹เปเบ™เบฐโ€‹เบ™เปเบฒ ".distributor-threads", เป€เบŠเบดเปˆเบ‡เบเปเบฒเบ™เบปเบ”เบˆเปเบฒเบ™เบงเบ™เบ‚เบญเบ‡เบเบฐเบ—เบนเป‰เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบฎเบฑเบšเบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เปเป€เบ‚เบปเป‰เบฒเบกเบฒเปเบฅเบฐเบเบฒเบ™เปเบˆเบเบขเบฒเบเปƒเบซเป‰เป€เบ‚เบปเบฒเป€เบˆเบปเป‰เบฒเบฅเบฐเบซเบงเปˆเบฒเบ‡เบเบฐเบ—เบนเป‰เบžเบฐเบ™เบฑเบเบ‡เบฒเบ™ (เป€เบฎเบฑเบ”เปƒเบซเป‰เบ„เบงเบฒเบกเบฎเบนเป‰เบชเบถเบเบžเบฝเบ‡เปเบ•เปˆเปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰ ".pdns-distributes-queries=เปเบกเปˆเบ™").
  • เป€เบžเบตเปˆเบกเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ public-suffix-list-file เป€เบžเบทเปˆเบญเบเปเบฒเบ™เบปเบ”เป„เบŸเบฅเปŒเบ‚เบญเบ‡เบ—เปˆเบฒเบ™เป€เบญเบ‡เบเบฑเบš เบšเบฑเบ™เบŠเบตเบฅเบฒเบเบŠเบทเปˆเบ‚เบญเบ‡เบ„เปเบฒเบ•เปเปˆเบ—เป‰เบฒเบเบชเบฒเบ—เบฒเบฅเบฐเบ™เบฐ เป‚เบ”เป€เบกเบ™เบ—เบตเปˆเบœเบนเป‰เปƒเบŠเป‰เบชเบฒเบกเบฒเบ”เบฅเบปเบ‡เบ—เบฐเบšเบฝเบ™เป‚เบ”เป€เบกเบ™เบเปˆเบญเบเบ‚เบญเบ‡เป€เบ‚เบปเบฒเป€เบˆเบปเป‰เบฒ, เปเบ—เบ™เบ—เบตเปˆเบˆเบฐเป€เบ›เบฑเบ™เบฅเบฒเบเบŠเบทเปˆเบ—เบตเปˆเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เปƒเบ™ PowerDNS Recursor.

เป‚เบ„เบ‡เบเบฒเบ™ PowerDNS เบเบฑเบ‡เป„เบ”เป‰เบ›เบฐเบเบฒเบ”เบเบฒเบ™เบเป‰เบฒเบงเป„เบ›เบชเบนเปˆเบฎเบญเบšเบงเบฝเบ™เบเบฒเบ™เบžเบฑเบ”เบ—เบฐเบ™เบฒ 4.3 เป€เบ”เบทเบญเบ™, เบ”เป‰เบงเบเบเบฒเบ™เบ›เปˆเบญเบ PowerDNS Recursor 2020 เบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™เบ•เปเปˆเป„เบ›เบ—เบตเปˆเบ„เบฒเบ”เบงเปˆเบฒเบˆเบฐเบกเบตเปƒเบ™เป€เบ”เบทเบญเบ™เบกเบฑเบ‡เบเบญเบ™ 4.2. เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป€เบ›เบตเบ”เบ•เบปเบงเบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™เบˆเบฐเบ–เบทเบเบžเบฑเบ”เบ—เบฐเบ™เบฒเบ•เบฐเบซเบผเบญเบ”เบ›เบต, เบซเบฅเบฑเบ‡เบˆเบฒเบเบ™เบฑเป‰เบ™เบเบฒเบ™เปเบเป‰เป„เบ‚เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบˆเบฐเบ–เบทเบเบ›เปˆเบญเบเบญเบญเบเบกเบฒเบญเบตเบเบซเบปเบเป€เบ”เบทเบญเบ™. เบ”เบฑเปˆเบ‡เบ™เบฑเป‰เบ™, เบเบฒเบ™เบฎเบญเบ‡เบฎเบฑเบšเบชเบฒเบ‚เบฒ PowerDNS Recursor 2021 เบˆเบฐเบขเบนเปˆเบˆเบปเบ™เบฎเบญเบ”เป€เบ”เบทเบญเบ™เบกเบฑเบ‡เบเบญเบ™ 4.2. เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบงเบปเบ‡เบˆเบญเบ™เบเบฒเบ™เบžเบฑเบ”เบ—เบฐเบ™เบฒเบ—เบตเปˆเบ„เป‰เบฒเบเบ„เบทเบเบฑเบ™เป„เบ”เป‰เบ–เบทเบเป€เบฎเบฑเบ”เบชเปเบฒเบฅเบฑเบš PowerDNS Authoritative Server, เป€เบŠเบดเปˆเบ‡เบ„เบฒเบ”เบงเปˆเบฒเบˆเบฐเบ›เปˆเบญเบ XNUMX เปƒเบ™เบญเบฐเบ™เบฒเบ„เบปเบ”เบญเบฑเบ™เปƒเบเป‰เบ™เบตเป‰.

เบ„เบธเบ™เบชเบปเบกเบšเบฑเบ”เบซเบผเบฑเบเบ‚เบญเบ‡ PowerDNS Recursor:

  • เป€เบ„เบทเปˆเบญเบ‡เบกเบทเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป€เบเบฑเบšเบชเบฐเบ–เบดเบ•เบดเบซเปˆเบฒเบ‡เป„เบเบชเบญเบเบซเบผเบตเบ;
  • restart เบ—เบฑเบ™เบ—เบต;
  • เป€เบ„เบทเปˆเบญเบ‡เบˆเบฑเบเปƒเบ™เบ•เบปเบงเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบ•เบปเบงเบˆเบฑเบ”เบเบฒเบ™เปƒเบ™เบžเบฒเบชเบฒ Lua;
  • เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™ DNSSEC เป€เบ•เบฑเบกเปเบฅเบฐ DNS64;
  • เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™ RPZ (เป€เบ‚เบ”เบ™เบฐเป‚เบเบšเบฒเบเบเบฒเบ™เบ•เบญเบšเบชเบฐเบซเบ™เบญเบ‡) เปเบฅเบฐเบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบเปเบฒเบ™เบปเบ”เบšเบฑเบ™เบŠเบตเบ”เปเบฒ;
  • เบเบปเบ™เป„เบเบ•เป‰เบฒเบ™เบเบฒเบ™เบซเบผเบญเบเบฅเบงเบ‡;
  • เบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบšเบฑเบ™เบ—เบถเบเบœเบปเบ™เป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เปเบเป‰เป„เบ‚เป€เบ›เบฑเบ™เป„เบŸเบฅเปŒเป€เบ‚เบ” BIND.
  • เป€เบžเบทเปˆเบญเบฎเบฑเบšเบ›เบฐเบเบฑเบ™เบ›เบฐเบชเบดเบ”เบ—เบดเบžเบฒเบšเบชเบนเบ‡, เบเบปเบ™เป„เบ multiplexing เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบ—เบตเปˆเบ—เบฑเบ™เบชเบฐเป„เบซเบกเบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เปƒเบ™ FreeBSD, Linux เปเบฅเบฐ Solaris (kqueue, epoll, /dev/poll), เป€เบŠเบฑเปˆเบ™เบ”เบฝเบงเบเบฑเบ™เบเบฑเบšเบ•เบปเบงเปเบเบเปเบžเบฑเบเป€เบเบฑเบ” DNS เบ—เบตเปˆเบกเบตเบ›เบฐเบชเบดเบ”เบ—เบดเบžเบฒเบšเบชเบนเบ‡เบ—เบตเปˆเบชเบฒเบกเบฒเบ”เบ›เบฐเบกเบงเบ™เบœเบปเบ™เบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เปเบ‚เบฐเบซเบ™เบฒเบ™เบซเบผเบฒเบเบชเบดเบšเบžเบฑเบ™เบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เป.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™