PowerDNS Recursor 4.2 ۽ DNS پرچم ڏينهن 2020 جي شروعات

ترقي جي هڪ اڌ سال کان پوء پيش ڪيو ڪيشنگ DNS سرور جي ڇڏڻ پاور ڊي اين ايس ريسورس 4.2, recursive name conversion لاء ذميوار. PowerDNS Recursor ساڳي ڪوڊ بيس تي ٺاھيو ويو آھي PowerDNS Authoritative Server، پر PowerDNS recursive ۽ مستند DNS سرور مختلف ڊولپمينٽ چڪرن ذريعي ٺاھيا ويندا آھن ۽ الڳ پروڊڪٽس طور جاري ڪيا ويندا آھن. پروجيڪٽ ڪوڊ طرفان ورهايل GPLv2 تحت لائسنس يافته.

نئون نسخو EDNS جھنڊن سان DNS پيڪٽس جي پروسيسنگ سان لاڳاپيل سڀني مسئلن کي ختم ڪري ٿو. پاور ڊي اين ايس ريڪرسر جا پراڻا ورجن 2016 کان اڳ ۾ پراڻن فارميٽ ۾ جواب موڪلڻ کان سواءِ غير سپورٽ ٿيل EDNS جھنڊن سان پيڪٽن کي نظرانداز ڪرڻ جو رواج ھو، EDNS جھنڊن کي رد ڪري ڇڏيو جيئن وضاحت جي گھربل آھي. اڳي، هي غير معياري رويي جي حمايت ڪئي وئي BIND ۾ هڪ ڪم ڪار جي صورت ۾، پر ان جي دائري جي اندر ڪم پورو ڪيو فيبروري جي شروعات ۾ DNS پرچم ڏينهن, DNS سرور ڊولپرز هن هيڪ کي ڇڏڻ جو فيصلو ڪيو.

پاور ڊي اين ايس ۾، EDNS سان پيڪيٽس جي پروسيسنگ ۾ بنيادي مسئلا 2017 ۾ رليز 4.1 ۾ ختم ڪيا ويا، ۽ 2016 ۾ جاري ڪيل 4.0 برانچ ۾، انفرادي غير مطابقتون ظاهر ٿيون جيڪي هڪ خاص سيٽ جي تحت پيدا ٿين ٿيون ۽ عام طور تي، عام طور تي، عام طور تي مداخلت نه ڪن. آپريشن. پاور ڊي اين ايس ريڪرسر 4.2 ۾، جيئن ۾ بئن 9.14، مستند سرورز کي سپورٽ ڪرڻ لاءِ ختم ٿيل ڪم ڪارون جيڪي غلط طور تي EDNS جھنڊن سان درخواستن جو جواب ڏين ٿا. هينئر تائين، جيڪڏهن EDNS جھنڊن سان هڪ درخواست موڪلڻ کان پوءِ ڪجهه وقت کان پوءِ ڪو به جواب نه مليو، DNS سرور فرض ڪيو ته وڌايل جھنڊو سهڪار نه ڪيو ويو ۽ EDNS جھنڊن کان سواءِ ٻي درخواست موڪلي. اهو رويو هاڻي غير فعال ڪيو ويو آهي ڇاڪاڻ ته هن ڪوڊ جي نتيجي ۾ پيڪٽ جي ريٽ ٽرانسميشن جي ڪري ويڪرائي ۾ اضافو ٿيو، نيٽ ورڪ لوڊ ۽ ابهام ۾ اضافو ٿيو جڏهن نيٽ ورڪ ناڪامين جي ڪري جواب نه ڏنو ويو، ۽ EDNS-بنياد خاصيتن جهڙوڪ DNS ڪوڪيز کي DDoS حملن کان بچائڻ لاءِ لاڳو ٿيڻ کان روڪيو ويو.

ايونٽ ايندڙ سال منعقد ڪرڻ جو فيصلو ڪيو ويو آهي DNS پرچم ڏينهن 2020تي ڌيان ڏيڻ لاء ٺهيل فيصلو مسئلا وڏي ڊي اين ايس پيغامن کي پروسيس ڪرڻ وقت IP ٽڪنڊي سان. شروعات جي حصي طور منصوبو آهي EDNS لاءِ تجويز ڪيل بفر سائيز کي 1200 بائيٽ تائين درست ڪريو، ۽ ترجمو TCP ذريعي درخواستن جي پروسيسنگ سرور تي هڪ لازمي خاصيت آهي. هاڻي UDP ذريعي پروسيسنگ درخواستن لاءِ سپورٽ گهربل آهي، ۽ TCP گهربل آهي، پر آپريشن لاءِ گهربل ناهي (معياري کي TCP کي غير فعال ڪرڻ جي صلاحيت جي ضرورت آهي). TCP کي معياري مان غير فعال ڪرڻ جي اختيار کي هٽائڻ ۽ UDP مٿان درخواستون موڪلڻ کان منتقلي کي معياري ڪرڻ جي تجويز ڏني وئي آهي TCP استعمال ڪرڻ جي صورت ۾ جتي قائم ڪيل EDNS بفر سائيز ڪافي نه آهي.

پيش رفت جي حصي جي طور تي تجويز ڪيل تبديليون EDNS بفر جي سائيز کي چونڊڻ سان مونجهاري کي ختم ڪندي ۽ وڏي UDP پيغامن جي ٽڪراءَ جو مسئلو حل ڪنديون، جن جي پروسيسنگ اڪثر ڪري پيٽ جي نقصان ۽ ڪلائنٽ جي پاسي وقت ختم ٿي ويندي آهي. ڪلائنٽ جي پاسي تي، EDNS بفر جي سائيز مسلسل هوندي ۽ وڏا جواب موڪليا ويندا فوري طور تي ڪلائنٽ کي TCP تي. UDP تي وڏا پيغام موڪلڻ کان پاسو ڪرڻ به توهان کي بلاڪ ڪرڻ جي اجازت ڏيندو حملا ڊي اين ايس ڪيش کي زهر ڏيڻ لاءِ، ٽڪرا ٽڪرا ٿيل UDP پيڪٽس جي ڦيرڦار جي بنياد تي (جڏهن ٽڪڙن ۾ ورهائجي، ٻئي ٽڪرا ۾ سڃاڻپ ڪندڙ سان گڏ هيڊر شامل نه هوندو آهي، تنهن ڪري ان کي جعلسازي ڪري سگهجي ٿو، جنهن لاءِ اهو ڪافي آهي صرف چيڪسم سان ملائڻ لاءِ) .

PowerDNS Recursor 4.2 وڏي UDP پيڪٽس جي مسئلن کي مدنظر رکي ٿو ۽ 1232 بائيٽ جي EDNS بفر سائيز (edns-outgoing-bufsize) کي استعمال ڪرڻ لاءِ سوئچ ڪري ٿو، اڳ ۾ استعمال ٿيل حد 1680 بائيٽ جي بدران، جيڪو UDP پيڪٽس کي وڃائڻ جي امڪان کي خاص طور تي گھٽائڻ گهرجي. . قيمت 1232 چونڊيو ويو ڇاڪاڻ ته اهو وڌ ۾ وڌ آهي جنهن تي DNS جواب جي سائيز، IPv6 کي مدنظر رکندي، گھٽ ۾ گھٽ MTU قدر (1280) ۾ فٽ ٿي. ٽرڪنشن-دريج هولڊ پيٽرولر جو قدر، جيڪو ڪلائنٽ جي جوابن کي تراشڻ جو ذميوار آهي، پڻ 1232 تائين گھٽجي ويو آهي.

PowerDNS Recursor 4.2 ۾ ٻيون تبديليون:

• شامل ڪيل ميڪانيزم سپورٽ XPF (X-Proxied-For)، جيڪو X-Forwarded-For HTTP هيڊر جي DNS برابر آهي، اصل درخواست ڪندڙ جي IP پتي ۽ پورٽ نمبر بابت معلومات وچولي پراڪسيز ۽ لوڊ بيلنسرز (جهڙوڪ dnsdist) ذريعي اڳتي وڌڻ جي اجازت ڏئي ٿي. . XPF کي فعال ڪرڻ لاءِ اتي اختيار آھن "xpf-allow-from"۽"xpf-rr-code«؛
• EDNS توسيع لاءِ بهتر سپورٽ ڪلائنٽ Subnet (ECS)، جيڪو توهان کي اجازت ڏئي ٿو DNS سوالن ۾ هڪ مستند DNS سرور جي معلومات کي منتقل ڪرڻ جي ذيلي نيٽ جي باري ۾ جنهن کان ابتدائي درخواست کي زنجير سان منتقل ڪيو ويو هو (ڪلائنٽ جي ماخذ سب نيٽ بابت ڊيٽا ضروري آهي مواد پهچائڻ واري نيٽ ورڪ جي موثر آپريشن لاءِ) . نئين رليز EDNS ڪلائنٽ سبنٽ جي استعمال تي چونڊ ڪنٽرول لاءِ سيٽنگون شامل ڪري ٿي: “ecs-add-for» نيٽ ورڪ ماسڪ جي هڪ فهرست سان جنهن لاءِ IP استعمال ڪيو ويندو ECS ۾ ٻاهرين درخواستن ۾. پتي لاءِ جيڪي مخصوص ماسڪ جي اندر نه ٿا اچن، هدايت ۾ بيان ڪيل عام پتو "ecs-scope-zero-address". هدايت جي ذريعي "استعمال-آڻڻ-edns-subnet»توهان ذيلي نيٽ بيان ڪري سگهو ٿا جن مان ايندڙ درخواستن سان ڀريل ECS قدرن کي تبديل نه ڪيو ويندو؛
• سرورز لاءِ وڏي تعداد ۾ درخواستن جي پروسيسنگ في سيڪنڊ (100 هزار کان وڌيڪ) ، هدايت “ورهائيندڙ- موضوع"، جيڪو ايندڙ درخواستن کي وصول ڪرڻ ۽ انهن کي ورڪر ٿريڊز جي وچ ۾ ورهائڻ لاءِ ٿريڊن جو تعداد طئي ڪري ٿو.pdns-distributes-queries = ها").
• شامل ڪيل سيٽنگ public-sufix-list-file توهان جي پنهنجي فائل جي وضاحت ڪرڻ لاء عوامي لاڳاپن جي فهرست ڊومينس جن ۾ صارف پنھنجي ذيلي ڊومينز کي رجسٽر ڪري سگھن ٿا، فهرست جي بدران پاور ڊي اين ايس ريڪرسر ۾ ٺاھيل.

پاور ڊي اين ايس پروجيڪٽ پڻ ڇهن مهينن جي ترقي واري چڪر ڏانهن وڃڻ جو اعلان ڪيو، ايندڙ وڏي رليز سان PowerDNS ريڪرسر 4.3 جنوري 2020 ۾ متوقع. اهم رليزز لاءِ تازه ڪاريون سڄي سال ۾ ترقي ڪيون وينديون، جنهن کان پوءِ خطرن جي اصلاح ٻين ڇهن مهينن لاءِ جاري ڪئي ويندي. اهڙيءَ طرح، PowerDNS Recursor 4.2 برانچ لاءِ سپورٽ جنوري 2021 تائين ٿيندي. ساڳي ترقي واري چڪر تبديلين کي PowerDNS بااختيار سرور لاء ٺاهيو ويو آهي، جنهن کي ويجهي مستقبل ۾ 4.2 ڇڏڻ جي اميد آهي.

PowerDNS Recursor جي مکيه خاصيتون:

• ريموٽ انگ اکر گڏ ڪرڻ لاء اوزار؛
• فوري طور تي ٻيهر شروع؛
• لوا ٻولي ۾ هينڊلر کي ڳنڍڻ لاءِ ٺهيل انجڻ؛
• مڪمل DNSSEC سپورٽ ۽ DNS64;
• RPZ لاءِ سپورٽ (جوابي پاليسي زون) ۽ بليڪ لسٽن جي وضاحت ڪرڻ جي صلاحيت؛
• مخالف اسپفنگ ميڪانيزم؛
• BIND زون فائلن جي طور تي ريڪارڊ نتيجن کي رڪارڊ ڪرڻ جي صلاحيت.
• اعليٰ ڪارڪردگي کي يقيني بڻائڻ لاءِ، جديد ڪنيڪشن ملٽي پلڪسنگ ميڪانيزم استعمال ڪيا ويندا آهن FreeBSD، Linux ۽ Solaris (kqueue، epoll، /dev/poll)، انهي سان گڏ هڪ اعليٰ ڪارڪردگيءَ وارو DNS پيڪيٽ پارسر جيڪو هزارين متوازي درخواستن کي پروسيس ڪرڻ جي قابل هوندو آهي.

جو ذريعو: opennet.ru