famoahana ny mpizara DNS manam-pahefana , natao handaminana ny fizarana ny faritra DNS. ny Mpanamboatra tetikasa, PowerDNS Authoritative Server dia manompo eo amin'ny 30% amin'ny fitambaran'ny sehatra any Eoropa (raha ny sehatra misy sonia DNSSEC ihany no eritreretintsika dia 90%). Kaody tetikasa nahazoan-dalana GPLv2.
PowerDNS Authoritative Server dia manome fahafahana mitahiry fampahalalana momba ny sehatra amin'ny angon-drakitra isan-karazany, ao anatin'izany ny MySQL, PostgreSQL, SQLite3, Oracle, ary Microsoft SQL Server, ary koa ny LDAP sy ny rakitra soratra tsotra amin'ny endrika BIND. Ny valiny dia azo voasivana bebe kokoa (ohatra, hanivana ny spam) na avadika amin'ny alàlan'ny fampifandraisana ireo mpitantana mahazatra amin'ny Lua, Java, Perl, Python, Ruby, C ary C++. Ny endri-javatra ihany koa dia ahitana fitaovana ho an'ny fanangonana antontan'isa lavitra, ao anatin'izany amin'ny alàlan'ny SNMP na amin'ny alàlan'ny Web API (server HTTP dia natsangana ho an'ny antontan'isa sy fitantanana), famerenana avy hatrany, motera namboarina ho an'ny fampifandraisana ireo mpandrindra amin'ny fiteny Lua, ny fahafahana mameno ny fifandanjana. amin'ny fiheverana ny toerana ara-jeografika ny mpanjifa .
tena :
- Nampiana endri-javatra firaketana miaraka amin'ny mpitantana amin'ny fiteny Lua, miaraka amin'ny fanampiany dia azonao atao ny mamorona mpitantana saro-pady izay mandray ny AS, zana-tsipìka, akaiky ny mpampiasa, sns rehefa mamerina angona. Ny fanohanana ny rakitra Lua dia nampiharina ho an'ny backend fitahirizana rehetra, anisan'izany ny BIND sy LMDB. Ohatra, raha handefa angon-drakitra amin'ny fanaraha-maso ny fisian'ny mpampiantrano ao amin'ny fandrindrana faritra dia azonao atao izao ny mamaritra:
@IN LUA A "ifportup(443, {'52.48.64.3', '45.55.10.200'})"
- Nampiana utility vaovao , izay ahafahanao mamindra faritra avy amin'ny mpizara manam-pahefana amin'ny alàlan'ny fangatahana AXFR sy IXFR, amin'ny fiheverana ny maha-zava-dehibe ny angon-drakitra nafindra (ho an'ny sehatra tsirairay, ny laharan'ny SOA dia voamarina ary ny dikan-teny vaovao amin'ny faritra ihany no alaina). Ny fitaovana dia ahafahanao mandamina ny fampifanarahana ny faritra amin'ny mpizara faharoa sy recursive be dia be nefa tsy mamorona enta-mavesatra amin'ny lohamilina voalohany;
- Ho fanomanana ny hetsika Ny sandan'ny mari-pamantarana udp-truncation-threshold, izay tompon'andraikitra amin'ny fanapahana ny valin'ny UDP amin'ny mpanjifa, dia nihena avy amin'ny 1680 ka hatramin'ny 1232, izay tokony hampihena be ny mety ho very ny fonosana UDP. Ny sanda 1232 dia nofidiana satria io no ambony indrindra amin'ny haben'ny valin'ny DNS, raha jerena ny IPv6, mifanaraka amin'ny sanda MTU kely indrindra (1280);
- Nampiana backend fitahirizana mifototra amin'ny angona vaovao . Ny backend dia mifanaraka tanteraka amin'ny DNSSEC, azo ampiasaina amin'ny faritra master sy andevo, ary manome fampisehoana tsara kokoa noho ny ankamaroan'ny backends hafa. Talohan'ny famoahana azy dia nisy fanovana nampidirina tamin'ny code izay nanakorontana ny fiasan'ny backend LMDB (ny fampandehanana ny faritra andevo sy ny fandefasana amin'ny alàlan'ny pdnsutil dia niasa, fa ny baiko toy ny "pdnsutil edit-zone" dia nijanona tsy niasa. amin'ny famoahana fanitsiana manaraka;
- Nihena ny fanohanana ny asa "autoserial" tsy voarakitra tsara, izay nanakana ny olana sasany tsy ho voavaha. Araka ny fepetra takiana (GOST R 34.11-2012 nafindra ho amin'ny sokajy “TSY MAINTSY”) Tsy manohana ny hash GOST DS sy sonia nomerika ECC-GOST intsony ny DNSSEC.
Ho fampahatsiahivana, PowerDNS dia nifindra tany amin'ny tsingerin'ny fampandrosoana enim-bolana, miaraka amin'ny famoahana lehibe manaraka ny PowerDNS Authoritative Server andrasana amin'ny Febroary 2020. Ny fanavaozana ho an'ny famoahana manan-danja dia hovolavolaina mandritra ny taona, ary aorian'izay dia havoaka mandritra ny enim-bolana hafa ny fanamboarana ny vulnerable. Noho izany, ny fanohanana ny sampana PowerDNS Authoritative Server 4.2 dia haharitra hatramin'ny Janoary 2021.
Source: opennet.ru