ProHoster > Блог > rongo ipurangi > Tukunga o te PowerDNS Recursor 4.2 me te ra haki DNS 2020 kaupapa

Tukunga o te PowerDNS Recursor 4.2 me te ra haki DNS 2020 kaupapa

I muri i te tau me te hawhe o te whanaketanga i tukuna tuku o te keteroki tūmau DNS Rauemi PowerDNS 4.2, te kawenga mo te huri ingoa recursive. Ko te PowerDNS Recursor he mea hanga i runga i te turanga waehere rite ki te PowerDNS Authoritative Server, engari ko te PowerDNS recursive me te mana o nga kaiwhakarato DNS kua whakawhanakehia i roto i nga huringa whanaketanga rereke ka tukuna hei hua motuhake. Waehere kaupapa tohaina e raihana i raro i te GPLv2.

Ko te putanga hou ka whakakore i nga take katoa e pa ana ki te tukatuka o nga paatete DNS me nga haki EDNS. Ko nga putanga tawhito o te PowerDNS Recursor i mua i te tau 2016 he mahi ki te kore e aro ki nga paatete me nga haki EDNS kaore i tautokohia me te kore e tukuna he urupare i roto i te whakatakotoranga tawhito, me te whakakore i nga haki EDNS e hiahiatia ana e te whakaritenga. I mua, i tautokohia tenei whanonga kore-paerewa i roto i te BIND i roto i te ahua o te mahi, engari i roto i te whānuitanga o i mahia i nga kaupapa o Pepuere Ra haki DNS, I whakatau nga kaiwhakawhanake DNS ki te whakarere i tenei hack.

I roto i te PowerDNS, ko nga raruraru nui i roto i te tukatuka i nga putea me te EDNS i whakakorehia i muri mai i te 2017 i te tukunga 4.1, a, i roto i te peka 2016 i tukuna i te 4.0, ka puta nga raruraru takitahi ka puta ake i raro i etahi ahuatanga, a, i te nuinga o te waa, kaua e pokanoa ki nga tikanga noa. mahi. I roto i te PowerDNS Recursor 4.2, penei i roto KAUPAPA 9.14, Tangohia nga mahi hei tautoko i nga kaitoro whai mana e whakautu hē ana ki nga tono me nga haki EDNS. Tae noa ki tenei wa, mehemea i muri i te tuku tono me nga haki EDNS kaore he whakautu i muri i etahi wa, ka whakaaro te tūmau DNS kaore i te tautokohia nga haki roa ka tukuna he tono tuarua kaore he haki EDNS. Inaianei kua monoa tenei whanonga na te mea kua piki ake te waahi o tenei waehere na te tuku ano o nga paakete, te pikinga o te uta o te whatunga me te rangirua i te kore whakautu na te rahungatanga o te whatunga, me te aukati i te whakatinanatanga o nga ahuatanga EDNS penei i nga Pihikete DNS hei tiaki i nga whakaeke DDoS.

Kua whakatauhia kia tu te kaupapa hei tera tau Ra haki DNS 2020i hangaia hei arotahi whakatau Tuhinga o mua me te wehewehe IP i te wa e tukatuka ana i nga karere DNS nui. Hei wahanga o te kaupapa kua whakamaheretia whakatikahia nga rahinga parepare mo EDNS ki te 1200 paita, a whakamaori Ko nga tono tukatuka ma te TCP he waahanga me whai i runga i nga tūmau. Inaianei kei te hiahiatia te tautoko mo te tukatuka tono ma te UDP, me te TCP e hiahiatia ana, engari kaore e hiahiatia mo te mahi (me whai mana te paerewa ki te whakakore i te TCP). Ka whakaarohia kia whakakorehia te whiringa ki te whakakore i te TCP mai i te paerewa me te whakataurite i te whakawhiti mai i te tuku tono ki runga i te UDP ki te whakamahi i te TCP i roto i nga keehi kaore e ranea te rahi o te EDNS buffer.

Ko nga whakarereketanga e whakaarohia ana hei waahanga o te kaupapa ka whakakore i te raruraru me te whiriwhiri i te rahi o te EDNS buffer me te whakaoti i te raruraru o te wehewehenga o nga karere UDP nui, ko te tukatuka i te nuinga o nga wa ka arahina ki te ngaro o te putea me te waahi i te taha o te kiritaki. I te taha o te kiritaki, ka noho tonu te rahi o te EDNS, ka tukuna nga whakautu nui ki te kiritaki ma runga i te TCP. Ko te karo i te tuku karere nui ki runga UDP ka taea hoki e koe te aukati whakaeke mo te paihana i te keteroki DNS, i runga i te raweketanga o nga paatete UDP kua pakaru (ka wehea ki nga kongakonga, kaore te waahanga tuarua e uru ki te pane me te tohu tohu, na reira ka taea te hangai, mo te mea he nui noa mo te arowhai kia rite) .

Ka whai whakaaro a PowerDNS Recursor 4.2 ki nga raruraru me nga paanui UDP nui me te huri ki te whakamahi i te rahi o te buffer EDNS (edns-outgoing-bufsize) o te 1232 paita, hei utu mo te tepe i whakamahia i mua ko te 1680 paita, ka tino whakaiti i te tupono ka ngaro nga paatete UDP. . I whiriwhiria te uara 1232 na te mea ko te morahi te rahi o te whakautu DNS, me te whakaaro ki te IPv6, ka uru ki te uara MTU iti rawa (1280). Ko te uara o te tawhā tapatapahi-paepae, kei a ia te kawenga mo te kuti i nga whakautu ki te kiritaki, kua heke ano ki te 1232.

Ētahi atu huringa i roto i te PowerDNS Recursor 4.2:

  • He tautoko miihini taapiri XPF (X-Proxied-For), he rite te DNS o te pane X-Forwarded-For HTTP, ka taea te tuku korero mo te wahitau IP me te tau tauranga o te kai tono taketake kia tukuna ma roto i nga takawaenga takawaenga me nga taurite kawenga (penei i te dnsdist) . Kia taea ai te XPF he whiringa "xpf-tuku-mai»Na«xpf-rr-waehere";
  • He pai ake te tautoko mo te toronga EDNS Rorohiko Kiritaki (ECS), ka taea e koe te tuku i roto i nga patai DNS ki tetahi korero a te tūmau DNS whai mana mo te kupenga-roto i paihana ai te tono tuatahi i tukuna mai i te mekameka (he mea tika nga raraunga mo te punaroto o te kiritaki mo te mahi whai hua o nga whatunga tuku ihirangi) . Ko te tukunga hou ka taapiri i nga tautuhinga mo te mana whiriwhiri mo te whakamahi i te Rararoto Kiritaki EDNS: "ecs-taapiri-mo» me te rarangi o nga taputapu whatunga ka whakamahia te IP i roto i te ECS i nga tono puta. Mo nga wahitau karekau e taka ki roto i nga kopare kua tohua, ko te wahitau whanui kua tohua i roto i te tohutohu "ecs-scope-zero-address". Na roto i te tohutohu "whakamahi-taumai-edns-rotoroto» ka taea e koe te tautuhi i nga kupengaroto e kore e whakakapia nga tono taumai me nga uara ECS kua whakakiia;
  • Mo nga kaitoro e tukatuka ana i te maha o nga tono mo ia hekona (neke atu i te 100 mano), ko te tohutohu "tohatoha-miro", e whakatau ana i te maha o nga miro mo te whiwhi tono taumai me te tohatoha i waenga i nga miro kaimahi (ka whai tikanga anake ina whakamahi te "pdns-distributes-queries=ae").
  • Tautuhinga taapiri public-suffix-list-file ki te tautuhi i to ake kōnae me rārangi o ngā kumuri tūmatanui nga waahi ka taea e nga kaiwhakamahi te rehita i o raatau rohe-roto, hei utu mo te rarangi i hangaia ki te PowerDNS Recursor.

I panuitia ano e te kaupapa PowerDNS tetahi nekehanga ki te huringa whanaketanga e ono marama, me te tukunga nui o te PowerDNS Recursor 4.3 i te Hanuere 2020. Ka whakawhanakehia nga whakahoutanga mo nga putanga nui puta noa i te tau, ka mutu ka tukuna nga whakatikatika whakaraerae mo etahi atu marama e ono. No reira, ka mau tonu te tautoko mo te peka PowerDNS Recursor 4.2 tae noa ki Hanuere 2021. He rite nga huringa huringa whanaketanga kua mahia mo te PowerDNS Authoritative Server, e kiia ana ka tukuna te 4.2 i roto i nga wa e heke mai nei.

Ko nga ahuatanga matua o te PowerDNS Recursor:

  • Nga taputapu mo te kohinga tatauranga mamao;
  • Ka timata ano;
  • Te miihini whakauru mo te hono i nga kaikawe i te reo Lua;
  • Tautoko DNSSEC katoa me DNS64;
  • Tautoko mo te RPZ (Nga Rohe Kaupapa Whakautu) me te kaha ki te tautuhi i nga rarangi pango;
  • Nga tikanga mo te whakapoapoa;
  • Te kaha ki te tuhi i nga hua whakatau hei konae rohe here.
  • Hei whakapumau i te mahi nui, ka whakamahia nga tikanga honohono honohono hou i roto i te FreeBSD, Linux me Solaris (kqueue, epoll, /dev/poll), tae atu ki te paera paatete DNS tino mahi e kaha ana ki te tukatuka i nga mano tini o nga tono whakarara.

Source: opennet.ru

Tāpiri i te kōrero