د یو نیم کال پرمختګ وروسته د کیشینګ DNS سرور خوشې کول ، د تکراري نوم تبادلې لپاره مسؤل. PowerDNS Recursor په ورته کوډ بیس کې د PowerDNS مستند سرور په څیر جوړ شوی، مګر د PowerDNS تکراري او مستند DNS سرورونه د مختلف پراختیایی دورو له لارې رامینځته شوي او د جلا محصولاتو په توګه خوشې کیږي. د پروژې کوډ د GPLv2 لاندې جواز لري.
نوې نسخه د EDNS بیرغونو سره د DNS پاکټونو پروسس کولو پورې اړوند ټولې مسلې له مینځه وړي. د 2016 څخه دمخه د PowerDNS ریکورسر زړې نسخې په زاړه فارمیټ کې د ځواب لیږلو پرته د غیر ملاتړ شوي EDNS بیرغونو سره د پاکټونو له پامه غورځولو تمرین درلود ، د EDNS بیرغونه د توضیحاتو له مخې اړین رد کول. پخوا، دا غیر معیاري چلند په BIND کې د کاري حل په بڼه ملاتړ شوی و، مګر د دې په ساحه کې په فبروري کې نوښتونه ، د DNS سرور پراختیا کونکو پریکړه وکړه چې دا هیک پریږدي.
په PowerDNS کې، د EDNS سره د پاکټونو پروسس کولو اصلي ستونزې په 2017 کې په 4.1 خوشې کولو کې له منځه وړل شوي، او په 2016 کې په 4.0 څانګه کې خوشې شوي، انفرادي ناانډولتیاوې راڅرګندې شوې چې د یو ټاکلي شرایطو لاندې رامینځته کیږي او په عموم کې، د نورمال سره مداخله نه کوي. عملیات په PowerDNS ریکورسر 4.2 کې، لکه څنګه چې ، د مستند سرورونو ملاتړ کولو لپاره لرې شوي کاري حلونه چې د EDNS بیرغونو سره غوښتنو ته په غلط ډول ځواب ورکوي. تر اوسه پورې، که چیرې د EDNS بیرغونو سره د غوښتنې لیږلو وروسته د یوې ټاکلې مودې وروسته هیڅ ځواب نه وي، د DNS سرور داسې انګیرل چې پراخ شوي بیرغونه ندي ملاتړ شوي او د EDNS بیرغونو پرته دویمه غوښتنه لیږل کیږي. دا چلند اوس غیر فعال شوی دی ځکه چې دا کوډ د پیکټ بیا لیږدونو له امله د ځنډیدو په پایله کې، د شبکې بار زیاتوالی او ابهام زیات شوی کله چې د شبکې د ناکامۍ له امله ځواب نه ورکوي، او د DDoS بریدونو په وړاندې د ساتنې لپاره د EDNS-based ځانګړتیاو لکه DNS کوکیز پلي کولو مخه نیسي.
ټاکل شوې ده چې دغه نندارتون په راتلونکي کال کې ترسره شي د تمرکز کولو لپاره ډیزاین شوی د IP ټوټې کولو سره کله چې لوی DNS پیغامونه پروسس کوي. د نوښت د یوې برخې په توګه د EDNS لپاره د وړاندیز شوي بفر اندازې تر 1200 بایټ پورې تنظیم کړئ، او د TCP له لارې د غوښتنو پروسس کول په سرورونو کې یو اړین خصوصیت دی. اوس د UDP له لارې د غوښتنو پروسس کولو ملاتړ ته اړتیا ده، او TCP مطلوب دی، مګر د عملیاتو لپاره اړین ندي (معیار د TCP غیر فعالولو وړتیا ته اړتیا لري). دا وړاندیز شوی چې د معیاري څخه د TCP غیر فعال کولو اختیار لرې کړي او د UDP څخه د غوښتنې لیږلو څخه لیږد د TCP کارولو په حالت کې معیاري کړي چیرې چې د EDNS بفر اندازه کافي نه وي.
د نوښت د یوې برخې په توګه وړاندیز شوي بدلونونه به د EDNS بفر اندازې غوره کولو سره ګډوډۍ له منځه یوسي او د لوی UDP پیغامونو ټوټې کولو ستونزه حل کړي، چې پروسس کول ډیری وختونه د پیرودونکي لوري ته د کڅوړې ضایع او وخت پای ته رسیږي. د پیرودونکي اړخ کې، د EDNS بفر اندازه به ثابت وي او لوی ځوابونه به سمدلاسه پیرودونکي ته د TCP له لارې واستول شي. د UDP له لارې د لوی پیغامونو لیږلو څخه مخنیوی به تاسو ته اجازه درکړي چې بلاک کړئ د DNS کیچ مسموم کولو لپاره ، د ټوټې شوي UDP کڅوړو د مینځلو پراساس (کله چې په ټوټو ویشل شي ، دویمه ټوټه د پیژندونکي سره سرلیک نه لري ، نو دا جعلي کیدی شي ، د کوم لپاره چې دا یوازې د چکسم سره میچ کولو لپاره کافي دی) .
PowerDNS Recursor 4.2 د لوی UDP پاکټونو سره ستونزې په پام کې نیسي او د 1232 بایټس د EDNS بفر اندازې (edns-outgoing-bufsize) کارولو ته بدلوي، د پخوانۍ کارول شوي حد 1680 بایټ پرځای، کوم چې باید د پام وړ د UDP پاکټونو له لاسه ورکولو احتمال کم کړي. . ارزښت 1232 غوره شوی ځکه چې دا اعظمي حد دی په کوم کې چې د DNS ځواب اندازه د IPv6 په پام کې نیولو سره د لږترلږه MTU ارزښت (1280) سره سمون لري. د تخریب - حد پیرامیټر ارزښت ، کوم چې د پیرودونکي ته د ځوابونو کمولو مسؤل دی ، هم 1232 ته راټیټ شوی.
نور بدلونونه په PowerDNS Recursor 4.2 کې:
- د میکانیزم ملاتړ اضافه شوی (X-Proxied-For)، کوم چې د X-Forwarded-for HTTP سرلیک سره د DNS معادل دی، د اصلي غوښتونکي د IP پتې او پورټ نمبر په اړه معلومات د منځګړیتوب پراکسي او د بار بیلانس (لکه dnsdist) له لارې لیږل کیږي. . د XPF فعالولو لپاره اختیارونه شتون لري ""او"«؛
- د EDNS توسیع لپاره ښه ملاتړ (ECS)، کوم چې تاسو ته اجازه درکوي د DNS پوښتنو کې د فرعي نیټ په اړه مستند DNS سرور معلوماتو ته انتقال کړئ چې له هغې څخه د زنځیر په اوږدو کې لیږدول شوې لومړنۍ غوښتنه مسموم شوې وه (د پیرودونکي سرچینې فرعي نیټ په اړه معلومات د مینځپانګې تحویلي شبکې مؤثره عملیاتو لپاره اړین دي) . نوې خپرونه د EDNS پیرودونکي سبنټ کارولو باندې د انتخابي کنټرول لپاره تنظیمات اضافه کوي: "» د شبکې ماسکونو لیست سره د کوم لپاره چې IP به په وتلو غوښتنو کې په ECS کې کارول کیږي. د پتې لپاره چې په ټاکل شوي ماسکونو کې نه راځي ، عمومي پته په لارښود کې مشخص شوې "". د لارښوونې له لارې "» تاسو کولی شئ فرعي نیټونه تعریف کړئ چې له هغې څخه د ډک شوي ECS ارزښتونو سره راتلونکي غوښتنې به ځای په ځای نشي؛
- د سرورونو لپاره چې په هره ثانیه کې ډیری غوښتنې پروسس کوي (له 100 زرو څخه ډیر) ، لارښود ""، کوم چې د راتلونکو غوښتنو ترلاسه کولو او د کارګر تارونو ترمنځ د ویشلو لپاره د تارونو شمیر ټاکي (یوازې معنی لري کله چې کارول کیږي").
- اضافه شوی ترتیب د خپل فایل تعریف کولو لپاره هغه ډومینونه چې په هغه کې کاروونکي کولی شي خپل فرعي ډومینونه راجستر کړي، د لیست پرځای چې په PowerDNS Recursor کې جوړ شوي.
د پاورDNS پروژې د شپږ میاشتنۍ پراختیا دورې ته د حرکت اعلان هم وکړ ، د PowerDNS ریکورسر 4.3 راتلونکي لوی خوشې کیدو سره د جنوري په 2020 کې تمه کیږي. د پام وړ ریلیزونو لپاره تازه معلومات به د کال په اوږدو کې رامینځته شي ، وروسته له دې چې د زیان مننې اصلاحات به د نورو شپږو میاشتو لپاره خوشې شي. پدې توګه ، د PowerDNS ریکورسر 4.2 څانګې لپاره ملاتړ به د جنوري 2021 پورې دوام وکړي. د پاورDNS مستند سرور لپاره ورته پرمختیایی دورې بدلونونه رامینځته شوي ، کوم چې تمه کیږي په نږدې راتلونکي کې 4.2 خوشې کړي.
د PowerDNS ریکورسر اصلي ځانګړتیاوې:
- د لیرې پرتو احصایو راټولولو لپاره وسایل؛
- سمدستي بیا پیل کول؛
- د لوا په ژبه کې د هینډلرونو د نښلولو لپاره جوړ شوی انجن؛
- د DNSSEC بشپړ ملاتړ او ;
- د RPZ (د غبرګون پالیسۍ زونونو) لپاره ملاتړ او د تور لیستونو تعریف کولو وړتیا؛
- د سپوف کولو ضد میکانیزمونه؛
- د BIND زون فایلونو په توګه د حل پایلو ثبتولو وړتیا.
- د لوړ فعالیت ډاډ ترلاسه کولو لپاره ، د عصري اړیکې ملټي پلیکس میکانیزمونه په FreeBSD ، لینکس او سولاریس (kqueue، epoll، /dev/poll) کې کارول کیږي ، په بیله بیا د لوړ فعالیت DNS پاکټ پارسر د لسګونو زره موازي غوښتنو پروسس کولو وړتیا لري.
سرچینه: opennet.ru