PowerDNS Recursor 4.2 සහ DNS ධජ දිනය 2020 මුලපිරීම නිකුත් කිරීම

සංවර්ධනයෙන් වසර එකහමාරකට පසුව ඉදිරිපත් කරන ලදී හැඹිලි DNS සේවාදායකය මුදා හැරීම PowerDNS සම්පත් 4.2, පුනරාවර්තන නාම පරිවර්තනය සඳහා වගකිව යුතුය. PowerDNS Recursor එක PowerDNS Authoritative Server ලෙස එකම කේත පදනමක් මත ගොඩනගා ඇත, නමුත් PowerDNS පුනරාවර්තන සහ බලයලත් DNS සේවාදායකයන් විවිධ සංවර්ධන චක්‍ර හරහා සංවර්ධනය කර වෙනම නිෂ්පාදන ලෙස නිකුත් කෙරේ. ව්යාපෘති කේතය විසින් බෙදා හරිනු ලැබේ GPLv2 යටතේ බලපත්‍ර ලබා ඇත.

නව අනුවාදය EDNS ධජ සමඟ DNS පැකට් සැකසීමට සම්බන්ධ සියලුම ගැටළු ඉවත් කරයි. 2016 ට පෙර PowerDNS Recursor හි පැරණි අනුවාද වල පැරණි ආකෘතියෙන් ප්‍රතිචාරයක් යැවීමකින් තොරව සහය නොදැක්වූ EDNS ධජ සහිත පැකට් නොසලකා හැරීම, පිරිවිතරයට අනුව අවශ්‍ය පරිදි EDNS කොඩි ඉවත දැමීමේ පුරුද්දක් තිබුණි. මීට පෙර, මෙම සම්මත නොවන හැසිරීම BIND හි පිළියමක් ආකාරයෙන් සහය විය, නමුත් විෂය පථය තුළ කරගෙන ගියා පෙබරවාරි මුල පිරීම් වලදී DNS ධජ දිනය, DNS සේවාදායක සංවර්ධකයින් මෙම හැක් කිරීම අත්හැරීමට තීරණය කළහ.

PowerDNS හි, EDNS සමඟ පැකට් සැකසීමේ ප්‍රධාන ගැටළු 2017 දී 4.1 නිකුතුවේදී ඉවත් කරන ලද අතර, 2016 දී නිකුත් කරන ලද 4.0 ශාඛාවේදී, යම් යම් තත්වයන් යටතේ පැන නගින තනි නොගැලපීම් මතු වූ අතර, සාමාන්‍යයට බාධා නොකරන්න. මෙහෙයුම්. PowerDNS Recursor 4.2 හි, ලෙස බන්ධනය 9.14, EDNS ධජ සහිත ඉල්ලීම්වලට වැරදි ලෙස ප්‍රතිචාර දක්වන බලයලත් සේවාදායකයන්ට සහාය වීම සඳහා ක්‍රියා මාර්ග ඉවත් කරන ලදී. මෙතෙක්, EDNS ධජ සහිත ඉල්ලීමක් යැවීමෙන් පසු නිශ්චිත කාලයකට පසුව ප්‍රතිචාරයක් නොලැබුනේ නම්, DNS සේවාදායකය විසින් දීර්ඝ කරන ලද ධජ සඳහා සහය නොදක්වන බව උපකල්පනය කර EDNS කොඩි නොමැතිව දෙවන ඉල්ලීම යවන ලදී. මෙම කේතය පැකට් නැවත සම්ප්‍රේෂණය හේතුවෙන් ප්‍රමාදය වැඩි වීම, ජාල භාරය වැඩි වීම සහ ජාල අසාර්ථක වීම් හේතුවෙන් ප්‍රතිචාර නොදක්වන විට අපැහැදිලි බව සහ DDoS ප්‍රහාරවලින් ආරක්ෂා වීමට DNS කුකීස් වැනි EDNS මත පදනම් වූ විශේෂාංග ක්‍රියාත්මක කිරීම වැළැක් වීම නිසා මෙම හැසිරීම දැන් අක්‍රිය කර ඇත.

එය ලබන වසරේ පැවැත්වීමට තීරණය කර ඇත DNS ධජ දිනය 2020අවධානය යොමු කිරීම සඳහා නිර්මාණය කර ඇත තීරණය ගැටලු විශාල DNS පණිවිඩ සැකසීමේදී IP ඛණ්ඩනය සමඟ. මුලපිරීමේ කොටසක් ලෙස සැලසුම් කර ඇත EDNS සඳහා නිර්දේශිත බෆර ප්‍රමාණය බයිට් 1200 දක්වා සවි කරන්න, සහ පරිවර්තනය කරන්න TCP හරහා ඉල්ලීම් සැකසීම සේවාදායක මත තිබිය යුතු අංගයකි. දැන් UDP හරහා ඉල්ලීම් සැකසීම සඳහා සහය අවශ්‍ය වන අතර TCP අවශ්‍ය වේ, නමුත් ක්‍රියාත්මක වීමට අවශ්‍ය නොවේ (ප්‍රමිතියට TCP අක්‍රිය කිරීමේ හැකියාව අවශ්‍ය වේ). සම්මතයෙන් TCP අක්‍රිය කිරීමේ විකල්පය ඉවත් කර UDP හරහා ඉල්ලීම් යැවීමේ සිට TCP භාවිතා කිරීම දක්වා සංක්‍රමණය ප්‍රමිතිගත කිරීමට යෝජනා කෙරේ ස්ථාපිත EDNS බෆර ප්‍රමාණය ප්‍රමාණවත් නොවේ.

මුලපිරීමේ කොටසක් ලෙස යෝජිත වෙනස්කම් මගින් EDNS බෆර ප්‍රමාණය තෝරාගැනීමේදී ඇති ව්‍යාකූලත්වය ඉවත් කර විශාල UDP පණිවිඩ ඛණ්ඩනය කිරීමේ ගැටලුව විසඳනු ඇත, ඒවා සැකසීම බොහෝ විට පැකට් නැතිවීමට සහ සේවාදායක පැත්තෙන් කල් ඉකුත්වීමට හේතු වේ. සේවාලාභියා පැත්තෙන්, EDNS බෆර ප්‍රමාණය නියත වන අතර TCP හරහා සේවාලාභියා වෙත විශාල ප්‍රතිචාර එවේලේ යවනු ලැබේ. UDP හරහා විශාල පණිවිඩ යැවීමෙන් වැළකීම ඔබට අවහිර කිරීමටද ඉඩ සලසයි පහර දෙනවා ඛණ්ඩනය වූ UDP පැකට් හැසිරවීම මත පදනම්ව DNS හැඹිලිය විෂ කිරීම සඳහා (කැබැලිවලට බෙදූ විට, දෙවන කොටසෙහි හැඳුනුම්කාරකයක් සහිත ශීර්ෂයක් ඇතුළත් නොවේ, එබැවින් එය ව්‍යාජ ලෙස සකස් කළ හැකිය, ඒ සඳහා චෙක්සම් ගැලපීම සඳහා පමණක් ප්‍රමාණවත් වේ) .

PowerDNS Recursor 4.2 විශාල UDP පැකට් සමඟ ඇති ගැටළු සැලකිල්ලට ගෙන EDNS බෆර ප්‍රමාණය (edns-outgoing-bufsize) bytes 1232 භාවිතා කිරීමට මාරු කරයි, කලින් භාවිතා කරන ලද බයිට් 1680 සීමාව වෙනුවට, UDP පැකට් අහිමි වීමේ සම්භාවිතාව සැලකිය යුතු ලෙස අඩු කළ යුතුය. . IPv1232 සැලකිල්ලට ගනිමින් DNS ප්‍රතිචාරයේ ප්‍රමාණය අවම MTU අගයට (6) ගැළපෙන උපරිමය වන බැවින් 1280 අගය තෝරා ගන්නා ලදී. සේවාලාභියා වෙත ප්‍රතිචාර කප්පාදු කිරීම සඳහා වගකිව යුතු කප්පාදු-ඉදිරිපත් පරාමිතියෙහි අගය ද 1232 දක්වා අඩු කර ඇත.

PowerDNS Recursor 4.2 හි වෙනත් වෙනස්කම්:

• යාන්ත්‍රික සහාය එකතු කරන ලදී XPF (X-Proxied-For), එය X-Forwarded-For HTTP ශීර්ෂයට DNS සමාන වන අතර, මුල් ඉල්ලුම්කරුගේ IP ලිපිනය සහ තොට අංකය පිළිබඳ තොරතුරු අතරමැදි ප්‍රොක්සි සහ load balancers (dnsdist වැනි) හරහා යොමු කිරීමට ඉඩ සලසයි. . XPF සක්රිය කිරීමට විකල්ප ඇත "xpf-allow-from"සහ"xpf-rr-කේතය";
• EDNS දිගුව සඳහා වැඩි දියුණු කළ සහාය සේවාදායක උපජාලය (ECS), දාමය ඔස්සේ සම්ප්‍රේෂණය කරන ලද මූලික ඉල්ලීම විෂ වූ උපජාලය පිළිබඳ බලයලත් DNS සේවාදායක තොරතුරු DNS විමසුම් හරහා සම්ප්‍රේෂණය කිරීමට ඔබට ඉඩ සලසයි (අන්තර්ගත බෙදා හැරීමේ ජාලවල ඵලදායී ක්‍රියාකාරිත්වය සඳහා සේවාලාභියාගේ මූලාශ්‍ර උපජාලය පිළිබඳ දත්ත අවශ්‍ය වේ) . නව නිකුතුව EDNS සේවාලාභී උපජාල භාවිතය පිළිබඳ තෝරාගත් පාලනය සඳහා සැකසුම් එක් කරයි: "ecs-add-for» පිටතට යන ඉල්ලීම් වලදී ECS හි IP භාවිතා කරනු ලබන ජාල ආවරණ ලැයිස්තුවක් සමඟ. නිශ්චිත වෙස් මුහුණු තුළට නොවැටෙන ලිපින සඳහා, නියෝගයේ දක්වා ඇති සාමාන්‍ය ලිපිනය "ecs-scope-zero-ලිපිනය". නියෝගය හරහා"භාවිතා කරන්න-එන-edns-subnet» පිරවූ ECS අගයන් සහිත එන ඉල්ලීම් ප්‍රතිස්ථාපනය නොකරන උපජාල ඔබට අර්ථ දැක්විය හැක;
• තත්පරයකට ඉල්ලීම් විශාල ප්‍රමාණයක් සකසන සේවාදායකයන් සඳහා (100 කට වඩා වැඩි), විධානය "බෙදාහරින්නා-නූල්", එන ඉල්ලීම් ලබා ගැනීම සහ ඒවා සේවක නූල් අතර බෙදා හැරීම සඳහා නූල් ගණන තීරණය කරයි (අර්ථවත් වන්නේ භාවිතා කරන විට පමණි"pdns-distributes-queries=ඔව්").
• එකතු කළ සැකසුම public-suffix-list-file ඔබගේම ගොනුව නිර්වචනය කිරීමට පොදු උපසර්ග ලැයිස්තුව PowerDNS Recursor තුළ ගොඩනගා ඇති ලැයිස්තුව වෙනුවට පරිශීලකයින්ට ඔවුන්ගේ උප ඩොමේන් ලියාපදිංචි කළ හැකි වසම්.

PowerDNS ව්‍යාපෘතිය 4.3 ජනවාරි මාසයේදී PowerDNS Recursor 2020 හි මීළඟ ප්‍රධාන නිකුතුව සමඟින් මාස හයක සංවර්ධන චක්‍රයක් වෙත මාරුවීමක් ද නිවේදනය කළේය. සැලකිය යුතු නිකුතු සඳහා යාවත්කාලීන වසර පුරා සංවර්ධනය කරනු ඇත, ඉන් පසුව තවත් මාස හයක් සඳහා අවදානම් නිවැරදි කිරීම් නිකුත් කරනු ලැබේ. මේ අනුව, PowerDNS Recursor 4.2 ශාඛාව සඳහා සහය 2021 ජනවාරි දක්වා පවතිනු ඇත. නුදුරු අනාගතයේ දී 4.2 නිකුත් කිරීමට බලාපොරොත්තු වන PowerDNS Authoritative Server සඳහා සමාන සංවර්ධන චක්‍ර වෙනස්කම් සිදු කර ඇත.

PowerDNS Recursor හි ප්‍රධාන ලක්ෂණ:

• දුරස්ථ සංඛ්යා ලේඛන එකතු කිරීම සඳහා මෙවලම්;
• ක්ෂණික නැවත ආරම්භ කිරීම;
• Lua භාෂාවෙන් හසුරුවන්නන් සම්බන්ධ කිරීම සඳහා ඉදිකළ එන්ජිම;
• සම්පූර්ණ DNSSEC සහාය සහ DNS64;
• RPZ (ප්‍රතිචාර ප්‍රතිපත්ති කලාප) සඳහා සහය සහ අසාදු ලේඛන නිර්වචනය කිරීමේ හැකියාව;
• වංචා-විරෝධී යාන්ත්‍රණ;
• BIND කලාප ගොනු ලෙස විභේදන ප්‍රතිඵල වාර්තා කිරීමේ හැකියාව.
• ඉහළ කාර්ය සාධනයක් සහතික කිරීම සඳහා, FreeBSD, Linux සහ Solaris (kqueue, epoll, /dev/poll) හි නවීන සම්බන්ධතා මල්ටිප්ලෙක්සිං යාන්ත්‍රණ මෙන්ම සමාන්තර ඉල්ලීම් දස දහස් ගණනක් සැකසීමට හැකි ඉහළ කාර්ය සාධනයක් සහිත DNS පැකට් විග්‍රහකය භාවිතා කරයි.

මූලාශ්රය: opennet.ru