සංවර්ධනයෙන් වසර එකහමාරකට පසුව
නව අනුවාදය EDNS ධජ සමඟ DNS පැකට් සැකසීමට සම්බන්ධ සියලුම ගැටළු ඉවත් කරයි. 2016 ට පෙර PowerDNS Recursor හි පැරණි අනුවාද වල පැරණි ආකෘතියෙන් ප්රතිචාරයක් යැවීමකින් තොරව සහය නොදැක්වූ EDNS ධජ සහිත පැකට් නොසලකා හැරීම, පිරිවිතරයට අනුව අවශ්ය පරිදි EDNS කොඩි ඉවත දැමීමේ පුරුද්දක් තිබුණි. මීට පෙර, මෙම සම්මත නොවන හැසිරීම BIND හි පිළියමක් ආකාරයෙන් සහය විය, නමුත් විෂය පථය තුළ
PowerDNS හි, EDNS සමඟ පැකට් සැකසීමේ ප්රධාන ගැටළු 2017 දී 4.1 නිකුතුවේදී ඉවත් කරන ලද අතර, 2016 දී නිකුත් කරන ලද 4.0 ශාඛාවේදී, යම් යම් තත්වයන් යටතේ පැන නගින තනි නොගැලපීම් මතු වූ අතර, සාමාන්යයට බාධා නොකරන්න. මෙහෙයුම්. PowerDNS Recursor 4.2 හි, ලෙස
එය ලබන වසරේ පැවැත්වීමට තීරණය කර ඇත
මුලපිරීමේ කොටසක් ලෙස යෝජිත වෙනස්කම් මගින් EDNS බෆර ප්රමාණය තෝරාගැනීමේදී ඇති ව්යාකූලත්වය ඉවත් කර විශාල UDP පණිවිඩ ඛණ්ඩනය කිරීමේ ගැටලුව විසඳනු ඇත, ඒවා සැකසීම බොහෝ විට පැකට් නැතිවීමට සහ සේවාදායක පැත්තෙන් කල් ඉකුත්වීමට හේතු වේ. සේවාලාභියා පැත්තෙන්, EDNS බෆර ප්රමාණය නියත වන අතර TCP හරහා සේවාලාභියා වෙත විශාල ප්රතිචාර එවේලේ යවනු ලැබේ. UDP හරහා විශාල පණිවිඩ යැවීමෙන් වැළකීම ඔබට අවහිර කිරීමටද ඉඩ සලසයි
PowerDNS Recursor 4.2 විශාල UDP පැකට් සමඟ ඇති ගැටළු සැලකිල්ලට ගෙන EDNS බෆර ප්රමාණය (edns-outgoing-bufsize) bytes 1232 භාවිතා කිරීමට මාරු කරයි, කලින් භාවිතා කරන ලද බයිට් 1680 සීමාව වෙනුවට, UDP පැකට් අහිමි වීමේ සම්භාවිතාව සැලකිය යුතු ලෙස අඩු කළ යුතුය. . IPv1232 සැලකිල්ලට ගනිමින් DNS ප්රතිචාරයේ ප්රමාණය අවම MTU අගයට (6) ගැළපෙන උපරිමය වන බැවින් 1280 අගය තෝරා ගන්නා ලදී. සේවාලාභියා වෙත ප්රතිචාර කප්පාදු කිරීම සඳහා වගකිව යුතු කප්පාදු-ඉදිරිපත් පරාමිතියෙහි අගය ද 1232 දක්වා අඩු කර ඇත.
PowerDNS Recursor 4.2 හි වෙනත් වෙනස්කම්:
- යාන්ත්රික සහාය එකතු කරන ලදී
XPF (X-Proxied-For), එය X-Forwarded-For HTTP ශීර්ෂයට DNS සමාන වන අතර, මුල් ඉල්ලුම්කරුගේ IP ලිපිනය සහ තොට අංකය පිළිබඳ තොරතුරු අතරමැදි ප්රොක්සි සහ load balancers (dnsdist වැනි) හරහා යොමු කිරීමට ඉඩ සලසයි. . XPF සක්රිය කිරීමට විකල්ප ඇත "xpf-allow-from "සහ"xpf-rr-කේතය "; - EDNS දිගුව සඳහා වැඩි දියුණු කළ සහාය
සේවාදායක උපජාලය (ECS), දාමය ඔස්සේ සම්ප්රේෂණය කරන ලද මූලික ඉල්ලීම විෂ වූ උපජාලය පිළිබඳ බලයලත් DNS සේවාදායක තොරතුරු DNS විමසුම් හරහා සම්ප්රේෂණය කිරීමට ඔබට ඉඩ සලසයි (අන්තර්ගත බෙදා හැරීමේ ජාලවල ඵලදායී ක්රියාකාරිත්වය සඳහා සේවාලාභියාගේ මූලාශ්ර උපජාලය පිළිබඳ දත්ත අවශ්ය වේ) . නව නිකුතුව EDNS සේවාලාභී උපජාල භාවිතය පිළිබඳ තෝරාගත් පාලනය සඳහා සැකසුම් එක් කරයි: "ecs-add-for » පිටතට යන ඉල්ලීම් වලදී ECS හි IP භාවිතා කරනු ලබන ජාල ආවරණ ලැයිස්තුවක් සමඟ. නිශ්චිත වෙස් මුහුණු තුළට නොවැටෙන ලිපින සඳහා, නියෝගයේ දක්වා ඇති සාමාන්ය ලිපිනය "ecs-scope-zero-ලිපිනය ". නියෝගය හරහා"භාවිතා කරන්න-එන-edns-subnet » පිරවූ ECS අගයන් සහිත එන ඉල්ලීම් ප්රතිස්ථාපනය නොකරන උපජාල ඔබට අර්ථ දැක්විය හැක; - තත්පරයකට ඉල්ලීම් විශාල ප්රමාණයක් සකසන සේවාදායකයන් සඳහා (100 කට වඩා වැඩි), විධානය "
බෙදාහරින්නා-නූල් ", එන ඉල්ලීම් ලබා ගැනීම සහ ඒවා සේවක නූල් අතර බෙදා හැරීම සඳහා නූල් ගණන තීරණය කරයි (අර්ථවත් වන්නේ භාවිතා කරන විට පමණි"pdns-distributes-queries=ඔව් "). - එකතු කළ සැකසුම
public-suffix-list-file ඔබගේම ගොනුව නිර්වචනය කිරීමටපොදු උපසර්ග ලැයිස්තුව PowerDNS Recursor තුළ ගොඩනගා ඇති ලැයිස්තුව වෙනුවට පරිශීලකයින්ට ඔවුන්ගේ උප ඩොමේන් ලියාපදිංචි කළ හැකි වසම්.
PowerDNS ව්යාපෘතිය 4.3 ජනවාරි මාසයේදී PowerDNS Recursor 2020 හි මීළඟ ප්රධාන නිකුතුව සමඟින් මාස හයක සංවර්ධන චක්රයක් වෙත මාරුවීමක් ද නිවේදනය කළේය. සැලකිය යුතු නිකුතු සඳහා යාවත්කාලීන වසර පුරා සංවර්ධනය කරනු ඇත, ඉන් පසුව තවත් මාස හයක් සඳහා අවදානම් නිවැරදි කිරීම් නිකුත් කරනු ලැබේ. මේ අනුව, PowerDNS Recursor 4.2 ශාඛාව සඳහා සහය 2021 ජනවාරි දක්වා පවතිනු ඇත. නුදුරු අනාගතයේ දී 4.2 නිකුත් කිරීමට බලාපොරොත්තු වන PowerDNS Authoritative Server සඳහා සමාන සංවර්ධන චක්ර වෙනස්කම් සිදු කර ඇත.
PowerDNS Recursor හි ප්රධාන ලක්ෂණ:
- දුරස්ථ සංඛ්යා ලේඛන එකතු කිරීම සඳහා මෙවලම්;
- ක්ෂණික නැවත ආරම්භ කිරීම;
- Lua භාෂාවෙන් හසුරුවන්නන් සම්බන්ධ කිරීම සඳහා ඉදිකළ එන්ජිම;
- සම්පූර්ණ DNSSEC සහාය සහ
DNS64 ; - RPZ (ප්රතිචාර ප්රතිපත්ති කලාප) සඳහා සහය සහ අසාදු ලේඛන නිර්වචනය කිරීමේ හැකියාව;
- වංචා-විරෝධී යාන්ත්රණ;
- BIND කලාප ගොනු ලෙස විභේදන ප්රතිඵල වාර්තා කිරීමේ හැකියාව.
- ඉහළ කාර්ය සාධනයක් සහතික කිරීම සඳහා, FreeBSD, Linux සහ Solaris (kqueue, epoll, /dev/poll) හි නවීන සම්බන්ධතා මල්ටිප්ලෙක්සිං යාන්ත්රණ මෙන්ම සමාන්තර ඉල්ලීම් දස දහස් ගණනක් සැකසීමට හැකි ඉහළ කාර්ය සාධනයක් සහිත DNS පැකට් විග්රහකය භාවිතා කරයි.
මූලාශ්රය: opennet.ru