После годину и по дана развоја ослобађање ДНС сервера за кеширање , одговоран за рекурзивну конверзију имена. ПоверДНС Рецурсор је изграђен на истој бази кода као и ПоверДНС ауторитативни сервер, али ПоверДНС рекурзивни и ауторитативни ДНС сервери се развијају кроз различите развојне циклусе и објављују се као засебни производи. Шифра пројекта лиценциран под ГПЛв2.
Нова верзија елиминише све проблеме у вези са обрадом ДНС пакета са ЕДНС заставицама. Старије верзије ПоверДНС Рецурсор-а пре 2016. године имале су праксу игнорисања пакета са неподржаним ЕДНС ознакама без слања одговора у старом формату, одбацујући ЕДНС заставице према спецификацији. Раније је ово нестандардно понашање било подржано у БИНД-у у облику заобилазног решења, али у оквиру у фебруарским иницијативама , програмери ДНС сервера одлучили су да напусте овај хак.
У ПоверДНС-у су главни проблеми у обради пакета са ЕДНС-ом отклоњени још 2017. године у издању 4.1, а у грани 2016 објављеној 4.0. године, појавиле су се појединачне некомпатибилности које настају под одређеним околностима и генерално не ометају нормално операција. У ПоверДНС Рецурсор 4.2, као у , Уклоњена заобилазна решења за подршку ауторитативним серверима који нетачно одговарају на захтеве са ЕДНС ознакама. До сада, ако након слања захтева са ЕДНС ознакама није било одговора након одређеног временског периода, ДНС сервер је претпостављао да проширене заставице нису подржане и послао је други захтев без ЕДНС заставица. Ово понашање је сада онемогућено јер је овај код резултирао повећаним кашњењем због ретрансмисије пакета, повећаним оптерећењем мреже и нејасноћама када се не реагује због кварова на мрежи и спречио је имплементацију функција заснованих на ЕДНС-у као што су ДНС колачићи за заштиту од ДДоС напада.
Одлучено је да се манифестација одржи следеће године дизајниран да усмери пажњу на са фрагментацијом ИП-а при обради великих ДНС порука. У оквиру иницијативе поправити препоручене величине бафера за ЕДНС на 1200 бајтова, и обрада захтева преко ТЦП-а је обавезна функција на серверима. Сада је потребна подршка за обраду захтева преко УДП-а, а ТЦП је пожељан, али није потребан за рад (стандард захтева могућност онемогућавања ТЦП-а). Предложено је да се уклони опција за онемогућавање ТЦП-а из стандарда и стандардизује прелазак са слања захтева преко УДП-а на коришћење ТЦП-а у случајевима када утврђена величина ЕДНС бафера није довољна.
Промене предложене као део иницијативе ће елиминисати забуну са избором величине ЕДНС бафера и решити проблем фрагментације великих УДП порука, чија обрада често доводи до губитка пакета и тајм-аута на страни клијента. На страни клијента, величина ЕДНС бафера ће бити константна и велики одговори ће се одмах слати клијенту преко ТЦП-а. Избегавање слања великих порука преко УДП-а такође ће вам омогућити да блокирате за тровање ДНС кеш меморије, на основу манипулације фрагментованим УДП пакетима (када је подељен на фрагменте, други фрагмент не садржи заглавље са идентификатором, тако да може да се фалсификује, за шта је довољно само да се контролна сума подудара) .
ПоверДНС Рецурсор 4.2 узима у обзир проблеме са великим УДП пакетима и прелази на коришћење величине ЕДНС бафера (еднс-оутгоинг-буфсизе) од 1232 бајта, уместо раније коришћеног ограничења од 1680 бајтова, што би требало значајно да смањи вероватноћу губитка УДП пакета . Вредност 1232 је изабрана јер је то максимум на коме се величина ДНС одговора, узимајући у обзир ИПв6, уклапа у минималну МТУ вредност (1280). Вредност параметра скраћивања прага, који је одговоран за скраћивање одговора клијенту, такође је смањена на 1232.
Остале промене у ПоверДНС Рецурсор 4.2:
- Додата подршка механизму (Кс-Прокиед-Фор), што је ДНС еквивалент ХТТП заглављу Кс-Форвардед-Фор, омогућавајући да се информације о ИП адреси и броју порта оригиналног захтеваоца прослеђују преко посредних проксија и балансера оптерећења (као што је днсдист) . Да бисте омогућили КСПФ, постоје опције ""И"";
- Побољшана подршка за ЕДНС екстензију (ЕЦС), који вам омогућава да у ДНС упитима пренесете ауторитативном ДНС серверу информације о подмрежи са које је иницијални захтев пренет дуж ланца био затрован (подаци о изворној подмрежи клијента су неопходни за ефикасан рад мрежа за испоруку садржаја) . Ново издање додаје подешавања за селективну контролу над коришћењем ЕДНС клијентске подмреже: “» са листом мрежних маски за које ће се ИП користити у ЕЦС-у у одлазним захтевима. За адресе које не спадају у наведене маске, општа адреса наведена у директиви "„. Кроз директиву "» можете дефинисати подмреже из којих долазни захтеви са попуњеним ЕЦС вредностима неће бити замењени;
- За сервере који обрађују велики број захтева у секунди (више од 100 хиљада), директива „", који одређује број нити за пријем долазних захтева и њихову дистрибуцију између радних нити (има смисла само када се користи "").
- Додато подешавање да дефинишете сопствену датотеку са домене у којима корисници могу да региструју своје поддомене, уместо листе уграђене у ПоверДНС Рецурсор.
ПоверДНС пројекат је такође најавио прелазак на шестомесечни развојни циклус, а следеће велико издање ПоверДНС Рецурсор 4.3 се очекује у јануару 2020. Ажурирања за значајна издања ће се развијати током целе године, након чега ће исправке рањивости бити објављене наредних шест месеци. Тако ће подршка за грану ПоверДНС Рецурсор 4.2 трајати до јануара 2021. Сличне промене циклуса развоја направљене су за ПоверДНС ауторитативни сервер, за који се очекује да ће издати 4.2 у блиској будућности.
Главне карактеристике ПоверДНС рекурзора:
- Алати за даљинско прикупљање статистике;
- Инстант рестарт;
- Уграђени мотор за повезивање руковалаца на Луа језику;
- Потпуна ДНССЕЦ подршка и ;
- Подршка за РПЗ (Респонсе Полици Зонес) и могућност дефинисања црних листа;
- Механизми против лажирања;
- Могућност снимања резултата резолуције као датотеке БИНД зоне.
- Да би се осигурале високе перформансе, савремени механизми мултиплексирања везе се користе у ФрееБСД-у, Линук-у и Соларису (ккуеуе, еполл, /дев/полл), као и у парсеру ДНС пакета високих перформанси који може да обради десетине хиљада паралелних захтева.
Извор: опеннет.ру