Pas një viti e gjysmë zhvillimi lëshimi i serverit DNS të memorizimit , përgjegjës për konvertimin rekurziv të emrit. Recursor PowerDNS është ndërtuar në të njëjtën bazë kodi si PowerDNS Autoritative Server, por serverët DNS rekurzivë dhe autoritativë PowerDNS zhvillohen përmes cikleve të ndryshme zhvillimi dhe lëshohen si produkte të veçanta. Kodi i projektit licencuar sipas GPLv2.
Versioni i ri eliminon të gjitha çështjet që lidhen me përpunimin e paketave DNS me flamuj EDNS. Versionet më të vjetra të PowerDNS Recursor para vitit 2016 kishin praktikën e injorimit të paketave me flamuj EDNS të pambështetur pa dërguar një përgjigje në formatin e vjetër, duke hedhur poshtë flamujt EDNS siç kërkohet nga specifikimi. Më parë, kjo sjellje jo standarde mbështetej në BIND në formën e një zgjidhjeje, por brenda fushës së në nismat e shkurtit , zhvilluesit e serverit DNS vendosën të braktisin këtë hak.
Në PowerDNS, problemet kryesore në përpunimin e paketave me EDNS u eliminuan në vitin 2017 në versionin 4.1, dhe në degën 2016 të lëshuar në 4.0, u shfaqën papajtueshmëri individuale që lindin në një grup të caktuar rrethanash dhe, në përgjithësi, nuk ndërhyjnë në normale. operacion. Në PowerDNS Recursor 4.2, si në , U hoqën zgjidhjet për të mbështetur serverët autoritativë që u përgjigjen gabimisht kërkesave me flamuj EDNS. Deri më tani, nëse pas dërgimit të një kërkese me flamuj EDNS nuk kishte përgjigje pas një periudhe të caktuar kohore, serveri DNS supozoi se flamujt e zgjeruar nuk mbështeteshin dhe dërgoi një kërkesë të dytë pa flamuj EDNS. Kjo sjellje tani është çaktivizuar pasi ky kod rezultoi në vonesë të shtuar për shkak të ritransmetimeve të paketave, rritje të ngarkesës së rrjetit dhe paqartësive kur nuk përgjigjet për shkak të dështimeve të rrjetit dhe parandaloi zbatimin e veçorive të bazuara në EDNS si "Cookies DNS" për t'u mbrojtur nga sulmet DDoS.
Është vendosur që aktiviteti të mbahet vitin e ardhshëm projektuar për të përqendruar vëmendjen në me fragmentim IP kur përpunohen mesazhe të mëdha DNS. Si pjesë e nismës rregulloni madhësitë e rekomanduara të buferit për EDNS në 1200 bajt dhe përpunimi i kërkesave nëpërmjet TCP është një veçori e domosdoshme në serverë. Tani kërkohet mbështetje për përpunimin e kërkesave nëpërmjet UDP, dhe TCP është e dëshirueshme, por nuk kërkohet për funksionim (standardi kërkon aftësinë për të çaktivizuar TCP). Propozohet të hiqet opsioni për të çaktivizuar TCP nga standardi dhe të standardizohet kalimi nga dërgimi i kërkesave mbi UDP në përdorimin e TCP në rastet kur madhësia e vendosur e buferit EDNS nuk është e mjaftueshme.
Ndryshimet e propozuara si pjesë e iniciativës do të eliminojnë konfuzionin me zgjedhjen e madhësisë së tamponit EDNS dhe do të zgjidhin problemin e fragmentimit të mesazheve të mëdha UDP, përpunimi i të cilave shpesh çon në humbje të paketave dhe ndërprerje kohore nga ana e klientit. Nga ana e klientit, madhësia e buferit EDNS do të jetë konstante dhe përgjigjet e mëdha do t'i dërgohen menjëherë klientit përmes TCP. Shmangia e dërgimit të mesazheve të mëdha përmes UDP do t'ju lejojë gjithashtu të bllokoni për helmimin e memories DNS, bazuar në manipulimin e paketave të fragmentuara UDP (kur ndahet në fragmente, fragmenti i dytë nuk përfshin një kokë me një identifikues, kështu që mund të falsifikohet, për të cilin mjafton vetëm që shuma e kontrollit të përputhet) .
PowerDNS Recursor 4.2 merr parasysh problemet me paketat e mëdha UDP dhe kalon në përdorimin e madhësisë së tamponit EDNS (edns-outgoing-bufsize) prej 1232 bajte, në vend të kufirit të përdorur më parë prej 1680 bajte, i cili duhet të zvogëlojë ndjeshëm gjasat e humbjes së paketave UDP . Vlera 1232 u zgjodh sepse është maksimumi në të cilin madhësia e përgjigjes DNS, duke marrë parasysh IPv6, përshtatet në vlerën minimale të MTU (1280). Vlera e parametrit të pragut të shkurtimit, i cili është përgjegjës për shkurtimin e përgjigjeve ndaj klientit, është ulur gjithashtu në 1232.
Ndryshime të tjera në PowerDNS Recursor 4.2:
- Mbështetje e shtuar e mekanizmit (X-Proxied-For), i cili është ekuivalenti DNS i titullit X-Forwarded-For HTTP, duke lejuar që informacioni në lidhje me adresën IP dhe numrin e portit të kërkuesit origjinal të përcillet përmes përfaqësuesve të ndërmjetëm dhe balancuesve të ngarkesës (si p.sh. dnsdist) . Për të aktivizuar XPF ka opsione ""Dhe"";
- Mbështetje e përmirësuar për zgjerimin EDNS (ECS), i cili ju lejon të transmetoni në pyetjet DNS në një server autoritar DNS informacion në lidhje me nënrrjetin nga i cili u helmua kërkesa fillestare e transmetuar përgjatë zinxhirit (të dhënat për nënrrjetin burimor të klientit janë të nevojshme për funksionimin efektiv të rrjeteve të shpërndarjes së përmbajtjes) . Publikimi i ri shton cilësimet për kontrollin selektiv mbi përdorimin e nënrrjetit të klientit EDNS: "» me një listë të maskave të rrjetit për të cilat IP do të përdoret në ECS në kërkesat dalëse. Për adresat që nuk bëjnë pjesë në maskat e specifikuara, adresa e përgjithshme e specifikuar në direktivë "". Përmes direktivës "» mund të përcaktoni nënrrjetet nga të cilat kërkesat hyrëse me vlera të mbushura ECS nuk do të zëvendësohen;
- Për serverët që përpunojnë një numër të madh kërkesash në sekondë (më shumë se 100 mijë), direktiva "", i cili përcakton numrin e temave për marrjen e kërkesave hyrëse dhe shpërndarjen e tyre midis fijeve të punëtorëve (ka kuptim vetëm kur përdorni "").
- Cilësim i shtuar për të përcaktuar skedarin tuaj me domenet në të cilat përdoruesit mund të regjistrojnë nënfushat e tyre, në vend të listës së integruar në PowerDNS Recursor.
Projekti PowerDNS njoftoi gjithashtu një lëvizje në një cikël zhvillimi gjashtëmujor, me lëshimin tjetër madhor të PowerDNS Recursor 4.3 që pritet në janar 2020. Përditësimet për lëshimet e rëndësishme do të zhvillohen gjatë gjithë vitit, pas së cilës rregullimet e cenueshmërisë do të lëshohen për gjashtë muaj të tjerë. Kështu, mbështetja për degën PowerDNS Recursor 4.2 do të zgjasë deri në janar 2021. Ndryshime të ngjashme të ciklit të zhvillimit janë bërë për serverin autoritativ PowerDNS, i cili pritet të lëshojë 4.2 në të ardhmen e afërt.
Karakteristikat kryesore të PowerDNS Recursor:
- Mjetet për mbledhjen e statistikave në distancë;
- Rinisja e menjëhershme;
- Motori i integruar për lidhjen e mbajtësve në gjuhën Lua;
- Mbështetje e plotë DNSSEC dhe ;
- Mbështetje për RPZ (Zonat e Politikave të Përgjigjes) dhe aftësinë për të përcaktuar listat e zeza;
- Mekanizma kundër falsifikimit;
- Aftësia për të regjistruar rezultatet e rezolucionit si skedarë të zonës BIND.
- Për të siguruar performancë të lartë, mekanizmat modernë të multipleksimit të lidhjeve përdoren në FreeBSD, Linux dhe Solaris (kqueue, epoll, /dev/poll), si dhe një analizues i paketave DNS me performancë të lartë i aftë për të përpunuar dhjetëra mijëra kërkesa paralele.
Burimi: opennet.ru