A maeʻa le tausaga ma le afa o le atinaʻe fa'asa'olotoina le fa'aogaina o le DNS server , e nafa ma le toe fa'aliliuina o igoa. O le PowerDNS Recursor e fausia i luga o le code base e pei o le PowerDNS Authoritative Server, ae o le PowerDNS recursive ma le pule DNS servers e atiaʻe e ala i taʻamilosaga atinaʻe eseese ma faʻasaʻolotoina o ni oloa eseese. Poloketi code laiseneina ile GPLv2.
O le lomiga fou e faʻaumatia uma mataupu e fesoʻotaʻi ma le faʻagaioiina o pusa DNS ma fuʻa EDNS. O lomiga tuai o le PowerDNS Recursor aʻo leʻi oʻo i le 2016 sa i ai le faʻataʻitaʻiga o le le amanaʻiaina o pepa faʻatasi ai ma fuʻa EDNS e leʻi lagolagoina e aunoa ma le tuʻuina atu o se tali i le faatulagaga tuai, lafoaʻi fuʻa EDNS e pei ona manaʻomia e le faʻamatalaga. I le taimi muamua, o lenei amio le masani na lagolagoina i le BIND i le tulaga o se fofo, ae i totonu o le lautele o ia Fepuari o fuafuaga , DNS server developers filifili e lafoai lenei hack.
I le PowerDNS, o faʻafitauli autu i le faʻaogaina o paʻu ma EDNS na faʻaumatia i tua i le 2017 i le faʻamalolo 4.1, ma i le 2016 lala na tuʻuina atu i le 4.0, o faʻafitauli taʻitoʻatasi na aliaʻe mai i lalo o se seti o tulaga ma, i se tulaga lautele, e le faʻalavelave i le masani. fa'agaioiga. I le PowerDNS Recursor 4.2, pei o le , Ave'esea galuega e lagolago ai 'au'aunaga fa'atulafonoina e tali sese i talosaga ma fu'a EDNS. Seia oʻo mai i le taimi nei, pe a maeʻa ona tuʻuina atu se talosaga ma fuʻa EDNS e leai se tali i le maeʻa ai o se taimi, na manatu le DNS server e leʻi lagolagoina fuʻa faʻalautele ma auina atu se talosaga lona lua e aunoa ma fuʻa EDNS. O lenei amioga ua le atoatoa ona o lenei tulafono na mafua ai le faʻateleina o le taofiofia ona o le toe faʻaliliuina o pepa, faʻateleina le uta o fesoʻotaiga ma le le mautonu pe a le tali mai ona o fesoʻotaʻiga faʻaletonu, ma taofia ai le faʻatinoina o vaega faʻavae EDNS e pei o DNS Cookies e puipuia mai osofaʻiga DDoS.
Ua tonu e faia lea faamoemoe i le tausaga fou fuafuaina e taulai atu i ai fa'atasi ai ma le vaevaega o le IP pe a fa'agaoioi fe'au DNS tetele. O se vaega o le taumafaiga fa'asa'o le lapopo'a fa'amautu mo EDNS i le 1200 paita, ma fa'agaioiga talosaga e ala i le TCP ose mea e tatau ona i ai i luga o 'au'aunaga. O le taimi nei e manaʻomia le lagolago mo le faʻatulagaina o talosaga e ala i le UDP, ma e manaʻomia le TCP, ae le manaʻomia mo le faʻaogaina (o le tulaga masani e manaʻomia ai le mafai ona faʻamalo TCP). O loʻo tuʻuina atu e aveese le filifiliga e faʻamalo ai le TCP mai le tulaga masani ma faʻasalalau le suiga mai le tuʻuina atu o talosaga i luga o le UDP i le faʻaaogaina o le TCP i mataupu e le lava le tele o le paʻu EDNS.
O suiga ua fuafuaina e avea o se vaega o le fuafuaga o le a faʻaumatia ai le fenumiai ma le filifilia o le EDNS buffer size ma foia le faʻafitauli o le vaevaega o feʻau tele UDP, o le gaioiga e masani ona oʻo atu ai i le gau o le paʻu ma le taimi i le itu o le kalani. I le itu o tagata o tausia, o le EDNS buffer tele o le a tumau ma o tali tetele o le a lafo vave i le kalani i luga ole TCP. O le aloese mai le lafoina o feʻau tetele i luga ole UDP o le a faʻatagaina foi oe e poloka mo le oona o le DNS cache, e faʻavae i luga o le faʻaogaina o pusa UDP vaevaega (pe a vaeluaina i ni vaega, o le vaega lona lua e le aofia ai se ulutala ma se faʻamatalaga, o lea e mafai ai ona faʻamaonia, lea e lava naʻo le siaki e fetaui) .
O le PowerDNS Recursor 4.2 e amanaʻia faʻafitauli i paʻu UDP tetele ma fesuiaʻi i le faʻaaogaina o le EDNS buffer size (edns-outgoing-bufsize) o le 1232 bytes, nai lo le faʻaaogaina muamua o le 1680 bytes, lea e tatau ona faʻaitiitia ai le ono leiloa o pepa UDP. . O le tau 1232 na filifilia ona o le maualuga lea o le tele o le tali DNS, i le amanaia o le IPv6, e fetaui ma le tau maualalo MTU (1280). O le tau o le truncation-threshold parameter, lea e nafa ma le tipiina o tali i le kalani, ua faʻaititia foi i le 1232.
O isi suiga ile PowerDNS Recursor 4.2:
- Fa'aopoopoina lagolago masini (X-Proxied-For), o le DNS e tutusa ma le X-Forwarded-For HTTP header, e mafai ai ona tuʻuina atu faʻamatalaga e uiga i le tuatusi IP ma le numera o le taulaga o le tagata talosaga muamua e tuʻuina atu e ala i sui vavalalata ma paleni uta (e pei o le dnsdist) . Ina ia mafai ai le XPF o loʻo i ai filifiliga ""Ma"";
- Faʻaleleia le lagolago mo le faʻaopoopoga EDNS (ECS), lea e mafai ai ona e tuʻuina atu fesili DNS i se faʻamatalaga DNS server e uiga i le subnet lea na oona ai le talosaga muamua na tuʻuina atu i luga o le filifili (faʻamatalaga e uiga i le subnet punaʻoa a le kalani e manaʻomia mo le faʻaogaina lelei o fesoʻotaʻiga tuʻuina atu mea). . O le faʻasalalauga fou e faʻaopoopoina tulaga mo le faʻatonuina o le puleaina o le faʻaogaina o le EDNS Client Subnet: "» fa'atasi ai ma se lisi o matapulepule feso'ota'iga lea o le a fa'aogaina ai le IP ile ECS ile talosaga e alu atu. Mo tuatusi e le pa'ū i totonu o matapulepule faʻapitoa, o le tuatusi lautele o loʻo faʻamaonia i le faatonuga "". E ala i le faatonuga "» e mafai ona e faʻamalamalamaina subnets e le suia ai talosaga o loʻo oʻo mai ma faʻatumu ECS tau;
- Mo 'auʻaunaga e faʻatautaia le tele o talosaga ile sekone (sili atu i le 100 afe), o le faʻatonuga "", lea e fuafua ai le numera o filo mo le mauaina o talosaga o loʻo oʻo mai ma tufatufa atu i le va o filo a tagata faigaluega (naʻo le talafeagai pe a faʻaaogaina le "").
- Faaopoopo le seti e fa'amatala lau lava faila ma domains e mafai ai e tagata fa'aoga ona resitala a latou subdomains, nai lo le lisi na fausia i le PowerDNS Recursor.
O le poloketi PowerDNS na faʻaalia ai foi le siitia atu i le ono masina o le atinaʻeina o le taamilosaga, ma le isi faʻasalalauga tele o le PowerDNS Recursor 4.3 faʻamoemoe ia Ianuari 2020. O fa'afouga mo fa'asalalauga taua o le a fa'atupuina i le tausaga atoa, a mae'a ona tu'uina atu lea o fa'afitauli fa'aletonu mo le isi ono masina. O lea la, lagolago mo le PowerDNS Recursor 4.2 lala o le a tumau seia oo ia Ianuari 2021. O suiga fa'atusa fa'aletausaga ua faia mo le PowerDNS Authoritative Server, lea e fa'amoemoe e fa'asa'oloto le 4.2 i se taimi lata mai.
Vaega autu o le PowerDNS Recursor:
- Meafaigaluega mo le aoina o fuainumera mamao;
- Toe amata vave;
- O le afi fa'apipi'i mo le fa'afeso'ota'i tagata e fa'aogaina i le gagana Lua;
- Lagolago atoa DNSSEC ma ;
- Lagolago mo le RPZ (Sone Faiga Faʻavae) ma le mafai ona faʻamalamalamaina lisi uliuli;
- Faiga fa'aleaga;
- Malosiaga e faamaumau iuga o iugafono e pei o faila sone BIND.
- Ina ia faʻamautinoa le maualuga o le faʻatinoga, o loʻo faʻaogaina auala faʻapipiʻi fesoʻotaʻiga faʻaonapo nei i FreeBSD, Linux ma Solaris (kqueue, epoll, / dev / poll), faʻapea foʻi ma se faʻasalalauga packet DNS maualuga e mafai ona faʻagasolo le fiasefulu afe o talosaga tutusa.
puna: opennet.ru