🥇PowerDNS Recursor 4.2 रिलीज र DNS फ्ल्याग डे 2020 पहल

डेढ वर्षको विकासपछि प्रस्तुत क्यासिङ DNS सर्भरको रिलीज PowerDNS संसाधन 4.2, पुनरावर्ती नाम रूपान्तरणको लागि जिम्मेवार। PowerDNS रिकर्सर PowerDNS आधिकारिक सर्भरको रूपमा समान कोड आधारमा बनाइएको छ, तर PowerDNS पुनरावर्ती र आधिकारिक DNS सर्भरहरू विभिन्न विकास चक्रहरू मार्फत विकसित हुन्छन् र अलग उत्पादनहरूको रूपमा जारी गरिन्छ। परियोजना कोड द्वारा वितरित GPLv2 अन्तर्गत इजाजतपत्र प्राप्त।

नयाँ संस्करणले EDNS झण्डाहरूसँग DNS प्याकेटहरूको प्रशोधनसँग सम्बन्धित सबै समस्याहरूलाई हटाउँछ। 2016 भन्दा पहिले PowerDNS रिकर्सरको पुरानो संस्करणहरूमा पुरानो ढाँचामा प्रतिक्रिया नपठाई असमर्थित EDNS झण्डाहरू भएका प्याकेटहरूलाई बेवास्ता गर्ने अभ्यास थियो, विशिष्टता अनुसार आवश्यक EDNS झण्डाहरू खारेज गर्ने। पहिले, यो गैर-मानक व्यवहार BIND मा एक workaround को रूप मा समर्थित थियो, तर को दायरा भित्र सञ्चालन गरिएको फेब्रुअरी पहलहरूमा DNS झण्डा दिन, DNS सर्भर विकासकर्ताहरूले यो ह्याक त्याग्न निर्णय गरे।

PowerDNS मा, EDNS सँग प्याकेटहरू प्रशोधन गर्ने मुख्य समस्याहरू 2017 मा रिलीज 4.1 मा हटाइएको थियो, र 2016 मा जारी गरिएको 4.0 शाखामा, व्यक्तिगत असंगतिहरू देखा पर्यो जुन निश्चित परिस्थितिहरूमा उत्पन्न हुन्छ र सामान्यतया, सामान्यमा हस्तक्षेप गर्दैन। सञ्चालन। PowerDNS रिकर्सर 4.2 मा, जस्तै मा 9.14 बाँध, EDNS फ्ल्यागहरूसँग गलत तरिकाले अनुरोधहरूको जवाफ दिने आधिकारिक सर्भरहरूलाई समर्थन गर्नका लागि समाधानहरू हटाइयो। अहिले सम्म, यदि EDNS झण्डाहरूसँग अनुरोध पठाएपछि निश्चित समयावधि पछि कुनै प्रतिक्रिया आएन भने, DNS सर्भरले विस्तारित झण्डाहरू समर्थित छैन भनी मानेको छ र EDNS झण्डाहरू बिना दोस्रो अनुरोध पठाएको छ। यो व्यवहार अब असक्षम गरिएको छ किनभने यो कोडले प्याकेट पुन: प्रसारणको कारणले विलम्बता बढ्यो, नेटवर्कको विफलताका कारण प्रतिक्रिया नदिँदा नेटवर्क लोड र अस्पष्टता बढ्यो, र DDoS आक्रमणहरू विरुद्ध सुरक्षा गर्न DNS कुकीज जस्ता EDNS-आधारित सुविधाहरूको कार्यान्वयनलाई रोक्यो।

आगामी वर्ष कार्यक्रम गर्ने निर्णय भएको छ DNS झण्डा दिवस २०२०ध्यान केन्द्रित गर्न डिजाइन गरिएको निर्णय समस्याहरु ठूला DNS सन्देशहरू प्रशोधन गर्दा IP खण्डीकरणको साथ। पहल को एक भाग को रूप मा योजना गरिएको EDNS को लागि 1200 बाइट सम्म सिफारिस गरिएको बफर आकारहरू ठीक गर्नुहोस्, र अनुवाद TCP मार्फत अनुरोधहरू प्रशोधन गर्नु सर्भरहरूमा हुनै पर्ने सुविधा हो। अब UDP मार्फत अनुरोधहरू प्रशोधन गर्नको लागि समर्थन आवश्यक छ, र TCP वांछनीय छ, तर सञ्चालनको लागि आवश्यक छैन (मानकलाई TCP असक्षम गर्ने क्षमता चाहिन्छ)। TCP लाई मानकबाट असक्षम गर्ने विकल्प हटाउने र स्थापित EDNS बफर साइज पर्याप्त नभएको अवस्थामा UDP मा TCP प्रयोग गर्न अनुरोधहरू पठाउने संक्रमणलाई मानकीकरण गर्ने प्रस्ताव गरिएको छ।

पहलको एक भागको रूपमा प्रस्तावित परिवर्तनहरूले EDNS बफर साइज छनोट गर्ने भ्रमलाई हटाउनेछ र ठूला UDP सन्देशहरूको खण्डीकरणको समस्या समाधान गर्नेछ, जसको प्रशोधनले प्राय: ग्राहक पक्षमा प्याकेट हानि र टाइमआउट निम्त्याउँछ। ग्राहक पक्षमा, EDNS बफर साइज स्थिर हुनेछ र TCP मा ग्राहकलाई तुरुन्तै ठूलो प्रतिक्रियाहरू पठाइनेछ। UDP मा ठूला सन्देशहरू पठाउनबाट जोगिनाले तपाईंलाई ब्लक गर्न पनि अनुमति दिनेछ आक्रमणहरू DNS क्यासलाई विषाक्त बनाउनको लागि, खण्डित UDP प्याकेटहरूको हेरफेरमा आधारित (जब टुक्राहरूमा विभाजित हुन्छ, दोस्रो खण्डमा पहिचानकर्ताको साथ हेडर समावेश हुँदैन, त्यसैले यसलाई नक्कली गर्न सकिन्छ, जसको लागि यो केवल चेकसम मिलाउन पर्याप्त छ) ।

PowerDNS Recursor 4.2 ले ठूला UDP प्याकेटहरूको समस्यालाई ध्यानमा राख्छ र EDNS बफर साइज (edns-outgoing-bufsize) को 1232 बाइट्सको पहिले प्रयोग गरिएको सीमाको सट्टा 1680 बाइटहरू प्रयोग गर्न स्विच गर्दछ, जसले UDP प्याकेटहरू हराउने सम्भावनालाई उल्लेखनीय रूपमा कम गर्नुपर्छ। । मान १२३२ छनोट गरिएको थियो किनभने यो अधिकतम हो जसमा DNS प्रतिक्रियाको आकार, IPv1232 लाई ध्यानमा राखेर, न्यूनतम MTU मान (१२८०) मा फिट हुन्छ। ट्रंकेशन-थ्रेशोल्ड प्यारामिटरको मान, जुन क्लाइन्टलाई प्रतिक्रियाहरू ट्रिम गर्न जिम्मेवार छ, पनि 6 मा घटाइएको छ।

PowerDNS पुनरावृत्ति 4.2 मा अन्य परिवर्तनहरू:

संयन्त्र समर्थन थपियो XPF (X-Proxied-For), जुन X-Forwarded-For HTTP हेडरको DNS बराबर हो, जसले मूल अनुरोधकर्ताको IP ठेगाना र पोर्ट नम्बर बारे जानकारी मध्यवर्ती प्रोक्सीहरू र लोड ब्यालेन्सरहरू (जस्तै dnsdist) मार्फत फर्वार्ड गर्न अनुमति दिन्छ। । XPF सक्षम गर्न त्यहाँ विकल्पहरू छन् "xpf-अनुमति-बाट"र"xpf-rr-code";
EDNS विस्तारको लागि सुधारिएको समर्थन ग्राहक सबनेट (ECS), जसले तपाइँलाई सबनेटको बारेमा आधिकारिक DNS सर्भर जानकारीमा DNS प्रश्नहरूमा प्रसारण गर्न अनुमति दिन्छ जसबाट चेनसँग प्रसारण गरिएको प्रारम्भिक अनुरोधलाई विषाक्त गरिएको थियो (ग्राहकको स्रोत सबनेटको बारेमा डाटा सामग्री डेलिभरी नेटवर्कहरूको प्रभावकारी सञ्चालनको लागि आवश्यक छ)। । नयाँ रिलीजले EDNS क्लाइन्ट सबनेटको प्रयोगमा छनौट नियन्त्रणको लागि सेटिङहरू थप्छ: "ecs-add-for» नेटवर्क मास्कहरूको सूचीको साथ जसको लागि IP बाहिर जाने अनुरोधहरूमा ECS मा प्रयोग गरिनेछ। निर्दिष्ट मास्क भित्र नपर्ने ठेगानाहरूको लागि, निर्देशनमा निर्दिष्ट सामान्य ठेगाना "ecs-scope-zero-ठेगाना"। निर्देशन मार्फत "प्रयोग-आगमन-edns-सबनेट» तपाईंले सबनेटहरू परिभाषित गर्न सक्नुहुन्छ जसबाट भरिएको ECS मानहरूका साथ आगमन अनुरोधहरू प्रतिस्थापन गरिने छैन;
प्रति सेकेन्ड (१०० हजार भन्दा बढी) अनुरोधहरूको ठूलो संख्या प्रशोधन गर्ने सर्भरहरूको लागि निर्देशन "वितरक-थ्रेडहरू", जसले आगमन अनुरोधहरू प्राप्त गर्न र कार्यकर्ता थ्रेडहरू बीच वितरण गर्नका लागि थ्रेडहरूको संख्या निर्धारण गर्दछ (" प्रयोग गर्दा मात्र अर्थ लाग्छ।pdns-distributes-queries=हो«)।
सेटिङ थपियो सार्वजनिक-प्रत्यय-सूची-फाइल तपाईंको आफ्नै फाइल परिभाषित गर्न सार्वजनिक प्रत्ययहरूको सूची डोमेनहरू जसमा प्रयोगकर्ताहरूले आफ्ना उप-डोमेनहरू दर्ता गर्न सक्छन्, PowerDNS रिकर्सरमा निर्मित सूचीको सट्टा।

PowerDNS परियोजनाले जनवरी २०२० मा PowerDNS Recursor 4.3 को अर्को प्रमुख रिलीजको साथ, छ-महिनाको विकास चक्रमा सर्ने घोषणा पनि गर्‍यो। महत्त्वपूर्ण रिलीजहरूका लागि अद्यावधिकहरू वर्षभरि विकसित गरिनेछ, त्यसपछि अर्को छ महिनाको लागि जोखिम फिक्सहरू जारी गरिनेछ। यसरी, PowerDNS Recursor 2020 शाखाको लागि समर्थन जनवरी 4.2 सम्म रहनेछ। PowerDNS आधिकारिक सर्भरको लागि समान विकास चक्र परिवर्तनहरू गरिएको छ, जुन निकट भविष्यमा 2021 जारी गर्ने अपेक्षा गरिएको छ।

PowerDNS रिकर्सरको मुख्य विशेषताहरू:

टाढाको तथ्याङ्क सङ्कलनका लागि उपकरणहरू;
तत्काल पुन: सुरु;
लुआ भाषामा ह्यान्डलरहरू जडान गर्नको लागि निर्मित इन्जिन;
पूर्ण DNSSEC समर्थन र DNS64;
RPZ (प्रतिक्रिया नीति क्षेत्रहरू) को लागि समर्थन र कालोसूचीहरू परिभाषित गर्ने क्षमता;
विरोधी स्पुफिङ संयन्त्र;
BIND क्षेत्र फाइलहरूको रूपमा रिजोल्युसन परिणामहरू रेकर्ड गर्ने क्षमता।
उच्च कार्यसम्पादन सुनिश्चित गर्न, आधुनिक जडान मल्टिप्लेक्सिङ मेकानिजमहरू FreeBSD, Linux र Solaris (kqueue, epoll, /dev/poll) मा प्रयोग गरिन्छ, साथै हजारौं समानान्तर अनुरोधहरू प्रशोधन गर्न सक्षम उच्च-कार्यसम्पादन DNS प्याकेट पार्सर।

स्रोत: opennet.ru

PowerDNS रिकर्सर 4.2 र DNS फ्ल्याग डे 2020 पहल को रिलीज

एक टिप्पणी थप्न Отменить ответ