PowerDNS Recursor 4.2 နှင့် DNS flag day 2020 ပဏာမခြေလှမ်းကို ဖြန့်ချိသည်။

တစ်နှစ်ခွဲကြာပြီးနောက် ဖွံ့ဖြိုးတိုးတက်လာသည်။ တင်ဆက် သိမ်းဆည်းထားသော DNS ဆာဗာကို ထုတ်လွှတ်သည်။ PowerDNS အရင်းအမြစ် 4.2အမည်ပြောင်းလဲခြင်းအတွက် တာဝန်ရှိသည်။ PowerDNS Recursor သည် PowerDNS Authoritative Server ကဲ့သို့တူညီသောကုဒ်အခြေခံပေါ်တွင်တည်ဆောက်ထားသော်လည်း PowerDNS recursive နှင့် authoritative DNS ဆာဗာများကို မတူညီသောဖွံ့ဖြိုးတိုးတက်မှုစက်ဝန်းများမှတစ်ဆင့် ဖန်တီးထားပြီး သီးခြားထုတ်ကုန်များအဖြစ် ထုတ်လွှတ်ပေးပါသည်။ ပရောဂျက်ကုဒ် ဖြန့်ဝေသည် GPLv2 အောက်တွင် လိုင်စင်ရထားသည်။

ဗားရှင်းအသစ်သည် EDNS အလံများဖြင့် DNS packet များလုပ်ဆောင်ခြင်းဆိုင်ရာ ပြဿနာအားလုံးကို ဖယ်ရှားပေးပါသည်။ 2016 ခုနှစ်မတိုင်မီ PowerDNS Recursor ၏ ဗားရှင်းအဟောင်းများတွင် ပံ့ပိုးမထားသော EDNS အလံများပါသည့် ပက်ကေ့ခ်ျများကို လျစ်လျူရှုခြင်း အလေ့အထသည် ဖော်မတ်အဟောင်းတွင် တုံ့ပြန်မှုမပေးပို့ဘဲ သတ်မှတ်ချက်အရ EDNS အလံများကို စွန့်ပစ်ခြင်းဖြစ်ပါသည်။ ယခင်က၊ ဤစံမဟုတ်သောအပြုအမူကို ဖြေရှင်းနည်းပုံစံဖြင့် BIND တွင် ထောက်ခံခဲ့သော်လည်း နယ်ပယ်အတွင်း၊ လုပ်သည် ဖေဖော်ဝါရီလတွင် စတင်လုပ်ဆောင်မှုများ DNS အလံနေ့DNS ဆာဗာ developer များသည် ဤဟက်ကာကို စွန့်လွှတ်ရန် ဆုံးဖြတ်ခဲ့ကြသည်။

PowerDNS တွင်၊ EDNS နှင့် ပက်ကေ့ခ်ျများလုပ်ဆောင်ရာတွင် အဓိကပြဿနာများကို ဖြန့်ချိသည့် 2017 တွင် 4.1 ခုနှစ်တွင် ပြန်လည်ဖယ်ရှားခဲ့ပြီး 2016 ခုနှစ်တွင် ထုတ်ပြန်ခဲ့သော 4.0 ဌာနခွဲတွင်၊ အချို့သောအခြေအနေများတွင် ဖြစ်ပေါ်လာသော လူတစ်ဦးချင်းစီ၏ လိုက်ဖက်ညီမှုမရှိမှုများသည် ပေါ်ပေါက်လာပြီး ယေဘုယျအားဖြင့် ပုံမှန်အားဖြင့် အနှောင့်အယှက်မဖြစ်ပါ။ စစ်ဆင်ရေး။ PowerDNS Recursor 4.2 တွင်၊ ၈.၂EDNS အလံများဖြင့် တောင်းဆိုမှုများကို မှားယွင်းစွာတုံ့ပြန်သည့် တရားဝင်ဆာဗာများကို ပံ့ပိုးရန်အတွက် ပြေလည်အောင်ဖြေရှင်းနည်းများကို ဖယ်ရှားခဲ့သည်။ ယခုအချိန်အထိ၊ EDNS အလံများနှင့် တောင်းဆိုချက်တစ်ခုကို ပေးပို့ပြီးနောက် အချိန်အတိုင်းအတာတစ်ခုအကြာတွင် တုံ့ပြန်မှုမရှိခဲ့ပါက၊ တိုးချဲ့ထားသောအလံများကို ပံ့ပိုးမပေးကြောင်းနှင့် EDNS အလံများမပါဘဲ ဒုတိယတောင်းဆိုချက်ကို DNS ဆာဗာမှ ပေးပို့ခဲ့သည်ဟု ယူဆပါသည်။ ပက်ကက်ပြန်ပို့ခြင်းများ၊ ကွန်ရက်ချို့ယွင်းမှုများကြောင့် မတုံ့ပြန်သည့်အခါတွင် ဤကုဒ်သည် ကြာမြင့်ချိန်တိုးလာခြင်းကြောင့် ဤအပြုအမူကို ပိတ်ထားရပြီး DDoS တိုက်ခိုက်မှုများကို ကာကွယ်ရန်အတွက် DNS Cookies ကဲ့သို့သော EDNS အခြေခံအင်္ဂါရပ်များကို အကောင်အထည်ဖော်ခြင်းကို တားဆီးထားသည်။

လာမည့်နှစ်တွင် ကျင်းပရန် ဆုံးဖြတ်ထားကြောင်း သိရသည်။ DNS အလံနေ့ 2020အာရုံစိုက်ရန် ဒီဇိုင်းထုတ်ထားသည်။ ဆုံးဖြတ်ချက် ပြဿနာများ ကြီးမားသော DNS မက်ဆေ့ချ်များကို လုပ်ဆောင်သောအခါ IP ကွဲကွဲပြားပြားဖြင့်။ အစပျိုးမှု၏တစ်စိတ်တစ်ပိုင်းအနေဖြင့် စီစဉ်ထားသည် EDNS အတွက် အကြံပြုထားသော ကြားခံအရွယ်အစားများကို 1200 bytes နှင့် ပြင်ဆင်ပါ။ ဘာသာပြန်ပါ TCP မှတစ်ဆင့် တောင်းဆိုမှုများကို လုပ်ဆောင်ခြင်းသည် ဆာဗာများတွင် မရှိမဖြစ် အင်္ဂါရပ်တစ်ခုဖြစ်သည်။ ယခု UDP မှတစ်ဆင့် တောင်းဆိုမှုများကို လုပ်ဆောင်ရန်အတွက် ပံ့ပိုးမှု လိုအပ်ပြီး TCP သည် နှစ်လိုဖွယ်ကောင်းသော်လည်း လည်ပတ်ရန်အတွက် မလိုအပ်ပါ (စံသတ်မှတ်ချက်သည် TCP ကို ​​ပိတ်ရန် လိုအပ်သည်)။ သတ်မှတ်ထားသော EDNS ကြားခံအရွယ်အစား မလုံလောက်သည့်ကိစ္စများတွင် UDP မှ တောင်းဆိုချက်များ ပေးပို့ခြင်းမှ TCP အသုံးပြုခြင်းသို့ ကူးပြောင်းခြင်းကို TCP စံမှ ပိတ်ရန် ရွေးချယ်ခွင့်ကို ဖယ်ရှားရန် အဆိုပြုထားသည်။

ပဏာမခြေလှမ်း၏တစ်စိတ်တစ်ပိုင်းအဖြစ် အဆိုပြုထားသောပြောင်းလဲမှုများသည် EDNS ကြားခံအရွယ်အစားကိုရွေးချယ်ရာတွင် ရှုပ်ထွေးမှုများကို ဖယ်ရှားပေးမည်ဖြစ်ပြီး ကြီးမားသော UDP မက်ဆေ့ချ်များ အကွဲကွဲအကွဲကွဲပြဿနာကို ဖြေရှင်းနိုင်သည်၊ ၎င်းသည် ဖောက်သည်ဘက်မှ ပက်ကတ်ဆုံးရှုံးမှုနှင့် အချိန်ကုန်သွားတတ်သည်။ ကလိုင်းယင့်ဘက်တွင်၊ EDNS ကြားခံအရွယ်အစားသည် အဆက်မပြတ်ဖြစ်နေမည်ဖြစ်ပြီး ကြီးမားသောတုံ့ပြန်မှုများကို TCP မှတစ်ဆင့် သုံးစွဲသူထံ ချက်ချင်းပေးပို့မည်ဖြစ်သည်။ UDP မှတဆင့် ကြီးမားသော စာတိုများ ပေးပို့ခြင်းကို ရှောင်ကြဉ်ခြင်းသည်လည်း သင့်ကို ပိတ်ဆို့နိုင်စေမည်ဖြစ်သည်။ တိုက်ခိုက်မှုများ အစိတ်စိတ်အမွှာမွှာကွဲသွားသော UDP ပက်ကေ့ခ်ျများ၏ ခြယ်လှယ်မှုအပေါ် အခြေခံ၍ DNS cache ကို အဆိပ်သင့်စေခြင်းအတွက် (အပိုင်းအစများ ကွဲသွားသောအခါတွင်၊ ဒုတိယအပိုင်းသည် identifier တစ်ခုနှင့် ခေါင်းစီးမပါဝင်သောကြောင့် ၎င်းသည် checksum နှင့် တိုက်ဆိုင်ရန်အတွက်သာ လုံလောက်သည်) .

PowerDNS Recursor 4.2 သည် UDP ပက်ကေ့ခ်ျကြီးများနှင့် ပြဿနာများကို ထည့်သွင်းစဉ်းစားပြီး 1232 bytes ၏ EDNS ကြားခံအရွယ်အစား (edns-outgoing-bufsize) ကို အသုံးပြုရန် ကူးပြောင်းမှုများ၊ ယခင်ကအသုံးပြုခဲ့သည့် ကန့်သတ်ချက် 1680 bytes အစား UDP ပက်ကတ်များ ဆုံးရှုံးနိုင်ခြေကို သိသိသာသာ လျှော့ချနိုင်သည် . တန်ဖိုး 1232 ကို IPv6 အရ ထည့်သွင်းတွက်ချက်ထားသော DNS တုံ့ပြန်မှုအရွယ်အစားသည် အနိမ့်ဆုံး MTU တန်ဖိုး (1280) နှင့် ကိုက်ညီသောကြောင့် ၎င်းကို ရွေးချယ်ခဲ့သည်။ ကလိုင်းယင့်အား တုံ့ပြန်မှုများကို ဖြတ်တောက်ရန် တာဝန်ရှိသည့် ဖြတ်တောက်မှုအဆင့်သတ်မှတ်ချက်ဘောင်၏တန်ဖိုးကိုလည်း 1232 သို့ လျှော့ချခဲ့သည်။

PowerDNS Recursor 4.2 တွင် အခြားပြောင်းလဲမှုများ-

• ယန္တရား ပံ့ပိုးမှု ကိုလည်း ထည့်သွင်းခဲ့သည်။ XPF (X-Proxied-For) သည် X-Forwarded-For HTTP ခေါင်းစီးနှင့် ညီမျှသော DNS ဖြစ်ပြီး မူရင်းတောင်းဆိုသူ၏ IP လိပ်စာနှင့် ပို့တ်နံပါတ်အကြောင်း အချက်အလက်များကို အလယ်အလတ်ပရောက်စီများနှင့် load balancers (ဥပမာ dnsdist ကဲ့သို့သော) မှတဆင့် တစ်ဆင့်ပေးပို့ရန် ခွင့်ပြုသည်။ . XPF ကိုဖွင့်ရန်ရွေးချယ်စရာများရှိသည်"xpf-ခွင့်ပြု-မှ"ထိုအခါ"xpf-rr-ကုဒ်";
• EDNS တိုးချဲ့မှုအတွက် ပိုမိုကောင်းမွန်သော ပံ့ပိုးမှု လိုင်းခွဲကွန်ရက် (ECS)၊ ၎င်းသည် ကွင်းဆက်တစ်လျှောက် အဆိပ်ခတ်ခံရသည့် ကနဦးတောင်းဆိုမှုမှ ပေးပို့သည့် subnet နှင့်ပတ်သက်သော တရားဝင်ခွင့်ပြုချက်ရှိသော DNS ဆာဗာအချက်အလက်တစ်ခုသို့ သင့်အား DNS queries တွင် ပေးပို့နိုင်စေခြင်း (ECS) (အကြောင်းအရာပေးပို့ခြင်းကွန်ရက်များ၏ ထိရောက်သောလုပ်ဆောင်မှုများအတွက် ကလိုင်းယင့်အရင်းအမြစ်ခွဲနှင့်ပတ်သက်သော ဒေတာလိုအပ်ပါသည်) . ထုတ်ဝေမှုအသစ်တွင် EDNS Client Subnet ကိုအသုံးပြုခြင်းအပေါ် ရွေးချယ်ထိန်းချုပ်မှုအတွက် ဆက်တင်များကို ထည့်သွင်းထားသည်- "ecs-add-for» အထွက်တောင်းဆိုမှုများတွင် IP ကို ​​ECS တွင်အသုံးပြုမည့် ကွန်ရက်မျက်နှာဖုံးများစာရင်းနှင့်အတူ။ သတ်မှတ်ထားသော မျက်နှာဖုံးများအတွင်း မကျရောက်သော လိပ်စာများအတွက် ညွှန်ကြားချက်တွင် သတ်မှတ်ထားသည့် အထွေထွေလိပ်စာ၊ecs-scope-သုည-လိပ်စာ” . ညွှန်ကြားချက်အားဖြင့် "အသုံးပြု-အဝင်-edns-subnet» ဖြည့်စွက်ထားသော ECS တန်ဖိုးများဖြင့် ဝင်လာသော တောင်းဆိုမှုများကို အစားထိုးမည်မဟုတ်သည့် subnets များကို သင်သတ်မှတ်နိုင်သည်၊
• တစ်စက္ကန့်လျှင် တောင်းဆိုမှုအများအပြား (100 ကျော်) ကို လုပ်ဆောင်နေသော ဆာဗာများအတွက် ညွှန်ကြားချက် "distributor-threads"အဝင်တောင်းဆိုမှုများကို လက်ခံခြင်းနှင့် အလုပ်သမား လိုင်းများအကြား ဖြန့်ဝေခြင်းအတွက် စာတွဲအရေအတွက်ကို ဆုံးဖြတ်ပေးသော ("" ကိုအသုံးပြုသည့်အခါမှသာ အဓိပ္ပာယ်ရှိမည်ဖြစ်သည်။pdns-distributes-queries=ဟုတ်ကဲ့«) ။
• ဆက်တင်ကို ထည့်ထားသည်။ public-suffix-list-file သင်၏ကိုယ်ပိုင်ဖိုင်ဖြင့်သတ်မှတ်ရန် အများသူငှာ နောက်ဆက်တွဲများစာရင်း PowerDNS Recursor တွင် တည်ဆောက်ထားသော စာရင်းအစား အသုံးပြုသူများသည် ၎င်းတို့၏ ဒိုမိန်းခွဲများကို မှတ်ပုံတင်နိုင်သည့် ဒိုမိန်းများ။

PowerDNS ပရောဂျက်သည် လာမည့် 4.3 ခုနှစ် ဇန်နဝါရီလတွင် PowerDNS Recursor 2020 ကို အကြီးစားထွက်ရှိမည့် ခြောက်လကြာ ဖွံ့ဖြိုးတိုးတက်မှုစက်ဝန်းသို့ ရွှေ့ရန် ကြေညာခဲ့သည်။ သိသာထင်ရှားသော ဖြန့်ချိမှုများအတွက် အပ်ဒိတ်များကို တစ်နှစ်ပတ်လုံး တီထွင်မည်ဖြစ်ပြီး၊ ထို့နောက်တွင် အားနည်းချက်ပြင်ဆင်မှုများကို နောက်ထပ်ခြောက်လကြာ ထုတ်ပြန်မည်ဖြစ်သည်။ ထို့ကြောင့် PowerDNS Recursor 4.2 ဌာနခွဲအတွက် ပံ့ပိုးမှုသည် ဇန်နဝါရီ 2021 အထိ ကြာမြင့်မည်ဖြစ်သည်။ မဝေးတော့သောအနာဂတ်တွင် 4.2 ထုတ်ဝေရန်မျှော်လင့်ထားသည့် PowerDNS Authoritative Server အတွက် အလားတူ ဖွံ့ဖြိုးတိုးတက်မှုစက်ဝန်းပြောင်းလဲမှုများကို ပြုလုပ်ထားပါသည်။

PowerDNS Recursor ၏ အဓိကအင်္ဂါရပ်များ-

• အဝေးမှ စာရင်းအင်းများ စုဆောင်းခြင်းအတွက် ကိရိယာများ
• ချက်ခြင်းပြန်လည်စတင်;
• Lua ဘာသာစကားဖြင့် ကိုင်တွယ်သူများအတွက် ချိတ်ဆက်ရန်အတွက် တပ်ဆင်ထားသောအင်ဂျင်၊
• အပြည့်အဝ DNSSEC ပံ့ပိုးမှုနှင့် DNS64;
• RPZ (တုံ့ပြန်မှုမူဝါဒဇုန်များ) အတွက် ပံ့ပိုးမှုနှင့် အမည်ပျက်စာရင်းများ သတ်မှတ်နိုင်မှု၊
• အတုအယောင်ဆန့်ကျင်ရေး ယန္တရားများ
• BIND zone ဖိုင်များအဖြစ် ကြည်လင်ပြတ်သားမှုရလဒ်များကို မှတ်တမ်းတင်နိုင်ခြင်း။
• မြင့်မားသောစွမ်းဆောင်ရည်သေချာစေရန်၊ ခေတ်မီချိတ်ဆက်မှု multiplexing ယန္တရားများကို FreeBSD၊ Linux နှင့် Solaris (kqueue၊ epoll၊ /dev/poll) နှင့် ထောင်ပေါင်းများစွာသော အပြိုင်တောင်းဆိုမှုများကို လုပ်ဆောင်နိုင်သည့် စွမ်းဆောင်ရည်မြင့် DNS packet parser ကို အသုံးပြုပါသည်။

source: opennet.ru