Baada ya mwaka na nusu ya maendeleo kutolewa kwa seva ya DNS ya akiba , inayowajibika kwa ubadilishaji wa jina linalojirudia. PowerDNS Recursor imeundwa kwa msingi wa msimbo sawa na Seva Inayoidhinishwa ya PowerDNS, lakini seva za DNS zinazojirudia na zinazoidhinishwa hutengenezwa kupitia mizunguko tofauti ya usanidi na hutolewa kama bidhaa tofauti. Msimbo wa mradi iliyopewa leseni chini ya GPLv2.
Toleo jipya huondoa masuala yote yanayohusiana na uchakataji wa pakiti za DNS na bendera za EDNS. Matoleo ya zamani ya PowerDNS Recursor kabla ya 2016 yalikuwa na mazoea ya kupuuza pakiti zilizo na bendera za EDNS zisizotumika bila kutuma jibu katika umbizo la zamani, kutupa bendera za EDNS kama inavyotakiwa na vipimo. Hapo awali, tabia hii isiyo ya kawaida iliungwa mkono katika BIND katika mfumo wa suluhisho, lakini ndani ya wigo wa katika mipango ya Februari , Watengenezaji wa seva ya DNS waliamua kuachana na udukuzi huu.
Katika PowerDNS, matatizo makuu katika pakiti za usindikaji na EDNS yaliondolewa nyuma mwaka wa 2017 katika kutolewa 4.1, na katika tawi la 2016 iliyotolewa mwaka wa 4.0, kutofautiana kwa mtu binafsi kulitokea chini ya hali fulani na, kwa ujumla, usiingiliane na kawaida. operesheni. Katika PowerDNS Recursor 4.2, kama katika , Usuluhishi umeondolewa ili kusaidia seva zinazoidhinishwa ambazo hujibu maombi kwa njia isiyo sahihi na alama za EDNS. Hadi sasa, ikiwa baada ya kutuma ombi na bendera za EDNS hakukuwa na jibu baada ya muda fulani, seva ya DNS ilifikiri kuwa bendera zilizopanuliwa hazikusaidiwa na kutuma ombi la pili bila bendera za EDNS. Tabia hii sasa imezimwa kwa sababu msimbo huu ulisababisha kuongezeka kwa muda wa kusubiri kwa sababu ya utumaji tena wa pakiti, kuongezeka kwa upakiaji wa mtandao na utata wakati haujibu kwa sababu ya hitilafu za mtandao, na kuzuia utekelezaji wa vipengele vinavyotokana na EDNS kama vile Vidakuzi vya DNS ili kulinda dhidi ya mashambulizi ya DDoS.
Imeamuliwa kufanya hafla hiyo mwaka ujao iliyoundwa ili kuzingatia umakini na mgawanyiko wa IP wakati wa kuchakata ujumbe mkubwa wa DNS. Kama sehemu ya mpango huo rekebisha saizi za bafa zilizopendekezwa za EDNS hadi baiti 1200, na kuchakata maombi kupitia TCP ni kipengele cha lazima kiwe nacho kwenye seva. Sasa usaidizi wa maombi ya usindikaji kupitia UDP unahitajika, na TCP inahitajika, lakini haihitajiki kwa uendeshaji (kiwango kinahitaji uwezo wa kuzima TCP). Inapendekezwa kuondoa chaguo la kuzima TCP kutoka kiwango na kusawazisha mpito kutoka kutuma maombi juu ya UDP hadi kutumia TCP katika hali ambapo saizi ya bafa ya EDNS haitoshi.
Mabadiliko yaliyopendekezwa kama sehemu ya mpango huo yataondoa mkanganyiko katika kuchagua saizi ya bafa ya EDNS na kutatua tatizo la mgawanyiko wa ujumbe mkubwa wa UDP, usindikaji ambao mara nyingi husababisha upotezaji wa pakiti na kuisha kwa upande wa mteja. Kwa upande wa mteja, saizi ya bafa ya EDNS itakuwa thabiti na majibu makubwa yatatumwa mara moja kwa mteja kupitia TCP. Kuepuka kutuma ujumbe mkubwa kupitia UDP pia kutakuruhusu kuzuia kwa kuwekea sumu kashe ya DNS, kwa kuzingatia upotoshaji wa pakiti za UDP zilizogawanyika (wakati umegawanywa katika vipande, kipande cha pili hakijumuishi kichwa na kitambulisho, kwa hivyo kinaweza kughushi, ambayo inatosha tu kwa cheki kuendana) .
PowerDNS Recursor 4.2 inazingatia matatizo na pakiti kubwa za UDP na swichi za kutumia saizi ya bafa ya EDNS (edns-outgoing-bufsize) ya baiti 1232, badala ya kikomo kilichotumiwa hapo awali cha baiti 1680, ambayo inapaswa kupunguza kwa kiasi kikubwa uwezekano wa kupoteza pakiti za UDP. . Thamani 1232 ilichaguliwa kwa sababu ndiyo kiwango cha juu zaidi ambacho ukubwa wa jibu la DNS, kwa kuzingatia IPv6, inalingana na thamani ya chini ya MTU (1280). Thamani ya kigezo cha kupunguza kizingiti, ambacho kinawajibika kwa kupunguza majibu kwa mteja, pia imepunguzwa hadi 1232.
Mabadiliko mengine katika PowerDNS Recursor 4.2:
- Usaidizi wa utaratibu ulioongezwa (X-Proxied-For), ambayo ni sawa na DNS ya kichwa cha X-Forwarded-For HTTP, ikiruhusu maelezo kuhusu anwani ya IP na nambari ya mlango ya mwombaji asili kusambazwa kupitia proksi za kati na visawazisha mizigo (kama vile dnsdist) . Ili kuwezesha XPF kuna chaguzi ""Na"";
- Usaidizi ulioboreshwa wa kiendelezi cha EDNS (ECS), ambayo hukuruhusu kusambaza hoja katika DNS kwa taarifa iliyoidhinishwa ya seva ya DNS kuhusu subnet ambayo ombi la awali lililotumwa kwenye mnyororo lilikuwa na sumu (data kuhusu chanzo cha subnet ya mteja ni muhimu kwa uendeshaji mzuri wa mitandao ya uwasilishaji wa maudhui) . Toleo jipya linaongeza mipangilio ya udhibiti maalum wa matumizi ya EDNS Client Subnet: βΒ» yenye orodha ya vinyago vya mtandao ambavyo IP itatumika katika ECS katika maombi yanayotumwa. Kwa anwani ambazo haziingii ndani ya vinyago vilivyoainishwa, anwani ya jumla iliyoainishwa katika maagizo "". Kupitia maagizo "Β»unaweza kufafanua subnets ambazo maombi yanayoingia na maadili ya ECS yaliyojazwa hayatabadilishwa;
- Kwa seva zinazosindika idadi kubwa ya maombi kwa sekunde (zaidi ya elfu 100), maagizo "", ambayo huamua idadi ya nyuzi za kupokea ombi zinazoingia na kuzisambaza kati ya nyuzi za wafanyikazi (inaeleweka tu wakati wa kutumia "").
- Mpangilio ulioongezwa kufafanua faili yako mwenyewe na vikoa ambamo watumiaji wanaweza kusajili vikoa vyao vidogo, badala ya orodha iliyojumuishwa kwenye Kirejeleo cha PowerDNS.
Mradi wa PowerDNS pia ulitangaza kuhamia kwa mzunguko wa maendeleo wa miezi sita, na toleo kuu linalofuata la PowerDNS Recursor 4.3 linatarajiwa mnamo Januari 2020. Masasisho ya matoleo muhimu yatatengenezwa mwaka mzima, na kisha marekebisho ya athari yatatolewa kwa miezi sita zaidi. Kwa hivyo, msaada wa tawi la PowerDNS Recursor 4.2 utaendelea hadi Januari 2021. Mabadiliko sawa ya mzunguko wa maendeleo yamefanywa kwa Seva Idhini ya PowerDNS, ambayo inatarajiwa kutoa 4.2 katika siku za usoni.
Vipengele kuu vya Recursor ya PowerDNS:
- Zana za ukusanyaji wa takwimu za mbali;
- Anzisha tena papo hapo;
- Injini iliyojengwa ndani ya kuunganisha vidhibiti katika lugha ya Lua;
- Usaidizi kamili wa DNSSEC na ;
- Usaidizi wa RPZ (Kanda za Sera ya Majibu) na uwezo wa kufafanua orodha zisizoruhusiwa;
- Mifumo ya kupambana na spoofing;
- Uwezo wa kurekodi matokeo ya azimio kama faili za eneo la BIND.
- Ili kuhakikisha utendakazi wa hali ya juu, mbinu za kisasa za kuzidisha miunganisho hutumiwa katika FreeBSD, Linux na Solaris (kqueue, epoll, /dev/poll), pamoja na kichanganuzi cha pakiti cha DNS chenye utendakazi wa juu chenye uwezo wa kuchakata makumi ya maelfu ya maombi yanayolingana.
Chanzo: opennet.ru