ProHoster > Π‘Π»ΠΎΠ³ > wararka internetka > Siideynta PowerDNS Recursor 4.2 iyo maalinta calanka DNS hindisaha 2020

Siideynta PowerDNS Recursor 4.2 iyo maalinta calanka DNS hindisaha 2020

Hal sano iyo badh ka dib korriin soo bandhigay sii daynta server-ka DNS caching Ilaha PowerDNS 4.2, mas'uul ka ah beddelka magaca soo noqnoqda. PowerDNS Recursor waxay ku dhisan tahay isla koodka saldhiga PowerDNS Authoritative Server, laakiin PowerDNS recursive and authoritative DNS servers waxaa lagu horumariyaa iyada oo loo marayo wareegyo horumarineed oo kala duwan waxaana loo sii daayaa alaab gaar ah. Koodhka mashruuca qaybiyey shatiga ku haysta GPLv2.

Nooca cusubi wuxuu meesha ka saarayaa dhammaan arrimaha la xidhiidha habaynta baakadaha DNS ee leh calamada EDNS. Noocyadii hore ee PowerDNS Recursor ka hor 2016 waxay lahaan jireen dhaqanka ah inay iska indho tiraan baakadaha leh calamada EDNS ee aan la taageerin iyaga oo aan soo dirin jawaab qaabkii hore, tuuraya calamada EDNS sida loogu baahan yahay qeexitaanka. Markii hore, hab-dhaqankan aan caadiga ahayn waxa lagu taageeray BIND qaab shaqo, laakiin gudaha xadka la fuliyay bisha Febraayo Maalinta calanka DNS, Horumarinta server-ka DNS waxay go'aansadeen inay ka tagaan jabsigan.

Gudaha PowerDNS, dhibaatooyinka ugu waaweyn ee xirmooyinka EDNS ayaa dib loo tirtiray 2017 siideynta 4.1, iyo laanta 2016 ee la sii daayay 4.0, iswaafaq la'aanta shaqsiyadeed ayaa soo ifbaxday xaalado gaar ah iyo, guud ahaan, faragalin caadi ah hawlgal Gudaha PowerDNS Recursor 4.2, sida ku jirta XIDH 9.14, Meesha laga saaray si ay u taageerto adeegayaasha awooda leh ee si khaldan uga jawaaba codsiyada calamada EDNS. Ilaa hadda, haddii ka dib markii la soo diro codsi leh calanka EDNS ma jirin wax jawaab ah ka dib wakhti go'an, server-ka DNS wuxuu u qaatay in calamada la dheereeyey aan la taageerin oo soo diray codsi labaad iyada oo aan lahayn calanka EDNS. Dhaqankan hadda waa la naafeeyay maadaama koodhkani uu keenay daahitaanka korodhka sababtoo ah dib-u-gudbinta baakooyinka, korodhka culeyska shabakada iyo mugdiga marka aan ka jawaabin fashilka shabakada, iyo ka hortagga hirgelinta sifooyinka ku salaysan EDNS sida Kukiyada DNS si looga ilaaliyo weerarrada DDoS.

Waxaa la go'aamiyay in xaflada la qabto sanadka soo socda Maalinta calanka DNS 2020loogu talagalay in diiradda la saaro go'aan dhibaatooyinka oo leh kala-goynta IP-ga marka la farsameynayo farriimaha DNS ee waaweyn. Iyadoo qayb ka ah hindisaha qorsheeyey hagaaji cabbirada kaydinta lagu taliyey ee EDNS ilaa 1200 bytes, iyo tarjunto Codsiyada ka baaraandegidda TCP waa astaan ​​ay tahay in laga helo adeegayaasha. Hadda taageerada codsiyada habaynta iyada oo loo marayo UDP ayaa loo baahan yahay, TCP-na waa la jecel yahay, laakiin looma baahna hawlgalka (heerku wuxuu u baahan yahay awoodda lagu joojinayo TCP). Waxaa la soo jeediyay in meesha laga saaro ikhtiyaarka lagu joojinayo TCP heerka iyo in la jaangooyo kala-guurka ka soo dirida codsiyada UDP si loo isticmaalo TCP xaaladaha halka cabbirka kaydka EDNS ee la aasaasay aanu ku filnayn.

Isbeddellada la soo jeediyay ee qayb ka ah hindisaha ayaa baabi'in doona jaahwareerka doorashada cabbirka kaydka EDNS waxayna xalliyaan dhibaatada kala qaybsanaanta farriimaha waaweyn ee UDP, habaynta taas oo inta badan keenta luminta xirmooyinka iyo waqtiyada dhinaca macmiilka. Dhinaca macmiilka, cabbirka kaydka EDNS wuxuu ahaan doonaa mid joogto ah jawaabo waaweynna waxaa isla markiiba loogu diri doonaa macmiilka marka loo eego TCP. Ka fogaanshaha dirida fariimaha waaweyn ee UDP waxay sidoo kale kuu ogolaan doontaa inaad xannibto weeraro Sumaynta kaydka DNS, oo ku saleysan khalkhalgelinta baakadaha UDP ee jajaban (marka loo qaybiyo jajab, jajabka labaad kuma jiraan madax leh aqoonsi, sidaas darteed waa la been-abuuri karaa, taas oo ku filan oo kaliya in jeeggu ku habboon yahay) .

Dib-u-celinta PowerDNS 4.2 waxay tixgalinaysaa dhibaatooyinka baakadaha waaweyn ee UDP waxayna u beddeshaa isticmaalka cabbirka EDNS buffer (edns-outgoing-bufsize) ee 1232 bytes, halkii hore loo isticmaalay xadka 1680 bytes, taas oo ah inay si weyn u yareyso suurtagalnimada luminta xirmooyinka UDP . Qiimaha 1232 ayaa la doortay sababtoo ah waa ugu badnaan cabbirka jawaabta DNS, iyadoo la tixgelinayo IPV6, oo ku habboon qiimaha ugu yar ee MTU (1280). Qiimaha halbeegga-jar-goynta, kaas oo mas'uul ka ah jarista jawaabaha macmiilka, ayaa sidoo kale laga dhigay 1232.

Isbeddellada kale ee PowerDNS Recursor 4.2:

  • Taageero farsamo oo lagu daray XPF (X-Proxied-For), kaas oo ah DNS u dhigma X-Forwarded-For HTTP header, u oggolaanaya macluumaadka ku saabsan ciwaanka IP-ga iyo lambarka dekedda ee codsadaha asalka ah in loo gudbiyo wakiilo dhexdhexaad ah iyo miisaan-qaadayaasha culeyska (sida dnsdist) . Si loo suurtageliyo XPF waxaa jira xulashooyin "xpf-ogolow-ka socda"Iyo"xpf-rr-code";
  • Taageerada la wanaajiyay ee fidinta EDNS Subnetka macmiilka (ECS), kaas oo kuu oggolaanaya inaad u gudbiso weydiimaha DNS xogta server-ka DNS ee awoodda leh ee ku saabsan subnet-ka kaas oo codsigii ugu horreeyay ee lagu gudbiyo silsiladda la sumeeyay (xogta ku saabsan subnet-ka isha macmiilku waxay lagama maarmaan u tahay hawlgalka wax ku oolka ah ee shabakadaha gudbinta nuxurka) . Siideynta cusub waxay ku dartay dejinta xakamaynta xulashada isticmaalka EDNS Subnet macmiilka: "ecs-ku dar-forΒ» oo wata liiska maaskaro shabakadeed kaas oo IP-ga loogu isticmaali doono ECS marka la joogo codsiyada dibadda. Ciwaanada aan ku dhicin waji-xidhaha la cayimay, ciwaanka guud ee lagu sheegay dardaarankaecs-scope-eber-cinwaanka" Iyadoo loo marayo dardaaranka"isticmaalka-soo galaya-edns-subnetΒ» waxaad qeexi kartaa shabakadaha hoose kuwaas oo codsiyada soo galaya ee leh qiyamka ECS aan la bedeli doonin;
  • Adeegayaasha habeeya tiro badan oo codsi ah ilbiriqsikii (in ka badan 100 kun), dardaaranka "xadhig-qaybiyaha", taas oo go'aamisa tirada dunta ee helitaanka codsiyada soo socda oo loo qaybiyo inta u dhaxaysa dunta shaqaalaha (macno ayay samaynaysaa kaliya marka la isticmaalayo"pdns-distributes-queries=haa").
  • Dejinta lagu daray dadwayne-dhagax-liiska-faylka si aad u qeexdo faylkaaga liiska daba-galka dadweynaha Goobaha ay isticmaalayaashu iska diiwaan gelin karaan subdomainskooda, halkii ay ka ahaan lahaayeen liiska lagu dhisay PowerDNS Recursor.

Mashruuca PowerDNS wuxuu sidoo kale ku dhawaaqay u dhaqaaqista wareeg horumarineed oo lix bilood ah, iyadoo soo daynta weyn ee soo socota ee PowerDNS Recursor 4.3 la filayo Janaayo 2020. Cusboonaysiinta siideynta muhiimka ah ayaa la horumarin doonaa sanadka oo dhan, ka dib hagaajinta nuglaanta ayaa la sii deyn doonaa lix bilood oo kale. Markaa, taageerada laanta Dib-u-celinta ee PowerDNS 4.2 waxay socon doontaa ilaa Janaayo 2021. Isbeddelo wareegyo horumarineed oo la mid ah ayaa loo sameeyay PowerDNS Authoritative Server, kaas oo la filayo inuu sii daayo 4.2 mustaqbalka dhow.

Tilmaamaha ugu muhiimsan ee PowerDNS Recursor:

  • Aaladaha loogu talagalay ururinta tirakoobyada fog;
  • Isla markiiba dib u bilow;
  • Matoorka lagu dhex dhisay oo loogu talagalay isku xirka hawlwadeenada luqadda Lua;
  • Taageerada buuxda ee DNSSEC iyo DNS64;
  • Taageerada RPZ (Aagagga Siyaasadda Jawaabta) iyo awoodda lagu qeexo liiska madow;
  • Hababka ka-hortagga xaaqidda;
  • Awoodda lagu duubi karo natiijooyinka xallinta sida faylalka aagga BIND.
  • Si loo hubiyo waxqabadka sare, hababka isku xirka casriga ah ee isku dhafka ah ayaa lagu isticmaalaa FreeBSD, Linux iyo Solaris (kqueue, epoll, /dev/poll), iyo sidoo kale baakidh DNS ah oo wax-qabad sare leh oo awood u leh inuu socodsiiyo tobanaan kun oo codsiyo isbarbar socda.

Source: opennet.ru

Add a comment