புரோஹோஸ்டர் > Блог > இணைய செய்தி > PowerDNS Recursor 4.2 மற்றும் DNS கொடி நாள் 2020 முன்முயற்சியின் வெளியீடு

PowerDNS Recursor 4.2 மற்றும் DNS கொடி நாள் 2020 முன்முயற்சியின் வெளியீடு

ஒன்றரை வருட வளர்ச்சிக்குப் பிறகு வழங்கப்பட்டது கேச்சிங் டிஎன்எஸ் சர்வரின் வெளியீடு பவர்டிஎன்எஸ் ஆதாரம் 4.2, சுழல்நிலை பெயர் மாற்றத்திற்கு பொறுப்பு. PowerDNS Recursor ஆனது PowerDNS அதிகாரப்பூர்வ சேவையகத்தின் அதே குறியீடு அடிப்படையில் கட்டமைக்கப்பட்டுள்ளது, ஆனால் PowerDNS சுழல்நிலை மற்றும் அதிகாரப்பூர்வ DNS சேவையகங்கள் வெவ்வேறு வளர்ச்சி சுழற்சிகள் மூலம் உருவாக்கப்பட்டு தனித்தனி தயாரிப்புகளாக வெளியிடப்படுகின்றன. திட்டக் குறியீடு வழங்கியது GPLv2 இன் கீழ் உரிமம் பெற்றது.

புதிய பதிப்பு EDNS கொடிகளுடன் DNS பாக்கெட்டுகளை செயலாக்குவது தொடர்பான அனைத்து சிக்கல்களையும் நீக்குகிறது. 2016க்கு முந்தைய PowerDNS Recursor இன் பழைய பதிப்புகள், பழைய வடிவத்தில் பதிலை அனுப்பாமல், ஆதரிக்கப்படாத EDNS கொடிகள் கொண்ட பாக்கெட்டுகளைப் புறக்கணித்து, விவரக்குறிப்பின்படி EDNS கொடிகளை நிராகரிக்கும் நடைமுறையைக் கொண்டிருந்தன. முன்னதாக, இந்த தரமற்ற நடத்தை BIND இல் ஒரு தீர்வு வடிவில் ஆதரிக்கப்பட்டது, ஆனால் இதன் வரம்பிற்குள் மேற்கொள்ளப்பட்டது பிப்ரவரி முயற்சிகளில் DNS கொடி நாள், DNS சர்வர் டெவலப்பர்கள் இந்த ஹேக்கை கைவிட முடிவு செய்தனர்.

PowerDNS இல், EDNS உடன் பாக்கெட்டுகளை செயலாக்குவதில் உள்ள முக்கிய சிக்கல்கள் 2017 இல் வெளியீடு 4.1 இல் நீக்கப்பட்டன, மேலும் 2016 இல் வெளியிடப்பட்ட 4.0 கிளையில், தனிப்பட்ட இணக்கமின்மைகள் ஒரு குறிப்பிட்ட சூழ்நிலையில் எழுகின்றன, பொதுவாக, சாதாரணமாக தலையிடாது. அறுவை சிகிச்சை. PowerDNS Recursor 4.2 இல் உள்ளதைப் போல பிண்ட் 9.14, EDNS கொடிகளுடன் கோரிக்கைகளுக்கு தவறாக பதிலளிக்கும் அதிகாரப்பூர்வ சேவையகங்களை ஆதரிப்பதற்காக நீக்கப்பட்ட தீர்வுகள். இப்போது வரை, EDNS கொடிகளுடன் ஒரு கோரிக்கையை அனுப்பிய பிறகு, ஒரு குறிப்பிட்ட காலத்திற்குப் பிறகு எந்த பதிலும் இல்லை என்றால், DNS சேவையகம் நீட்டிக்கப்பட்ட கொடிகள் ஆதரிக்கப்படவில்லை என்று கருதி, EDNS கொடிகள் இல்லாமல் இரண்டாவது கோரிக்கையை அனுப்பியது. இந்த நடத்தை இப்போது முடக்கப்பட்டுள்ளது, ஏனெனில் இந்த குறியீடு பாக்கெட் மறுபரிமாற்றங்கள் காரணமாக தாமதம் அதிகரித்தது, நெட்வொர்க் தோல்விகள் காரணமாக பதிலளிக்காத போது நெட்வொர்க் சுமை மற்றும் தெளிவின்மை அதிகரித்தது, மேலும் DDoS தாக்குதல்களுக்கு எதிராக பாதுகாக்க DNS குக்கீகள் போன்ற EDNS அடிப்படையிலான அம்சங்களை செயல்படுத்துவதைத் தடுத்தது.

அடுத்த ஆண்டு விழா நடத்த முடிவு செய்யப்பட்டுள்ளது DNS கொடி நாள் 2020கவனம் செலுத்த வடிவமைக்கப்பட்டுள்ளது முடிவு பிரச்சனைகள் பெரிய DNS செய்திகளை செயலாக்கும் போது IP துண்டு துண்டாக. முன்முயற்சியின் ஒரு பகுதியாக திட்டமிடப்பட்டது EDNS க்கான பரிந்துரைக்கப்பட்ட இடையக அளவுகளை 1200 பைட்டுகளாக சரிசெய்து, மற்றும் மொழிபெயர்க்க TCP வழியாக கோரிக்கைகளை செயலாக்குவது சர்வர்களில் இருக்க வேண்டிய அம்சமாகும். இப்போது UDP வழியாக செயலாக்க கோரிக்கைகளுக்கான ஆதரவு தேவைப்படுகிறது, மேலும் TCP விரும்பத்தக்கது, ஆனால் செயல்பாட்டிற்கு தேவையில்லை (தரநிலைக்கு TCP ஐ முடக்கும் திறன் தேவைப்படுகிறது). நிறுவப்பட்ட EDNS இடையக அளவு போதுமானதாக இல்லாத சந்தர்ப்பங்களில், TCP ஐ முடக்குவதற்கான விருப்பத்தை தரநிலையிலிருந்து நீக்கி, UDP வழியாக கோரிக்கைகளை அனுப்புவதிலிருந்து TCP ஐப் பயன்படுத்துவதற்கான மாற்றத்தை தரநிலையாக்க முன்மொழியப்பட்டது.

முன்முயற்சியின் ஒரு பகுதியாக முன்மொழியப்பட்ட மாற்றங்கள், EDNS இடையக அளவைத் தேர்ந்தெடுப்பதில் உள்ள குழப்பத்தை நீக்கி, பெரிய UDP செய்திகளின் துண்டாடுதல் சிக்கலைத் தீர்க்கும், இதன் செயலாக்கம் பெரும்பாலும் பாக்கெட் இழப்பு மற்றும் கிளையன்ட் பக்கத்தில் காலாவதியாகிறது. கிளையன்ட் பக்கத்தில், EDNS இடையக அளவு நிலையானதாக இருக்கும் மற்றும் TCP மூலம் கிளையண்டிற்கு உடனடியாக பெரிய பதில்கள் அனுப்பப்படும். UDP மூலம் பெரிய செய்திகளை அனுப்புவதைத் தவிர்ப்பது உங்களைத் தடுக்க அனுமதிக்கும் தாக்குதல்கள் துண்டு துண்டான UDP பாக்கெட்டுகளின் கையாளுதலின் அடிப்படையில் DNS தற்காலிக சேமிப்பை விஷமாக்குவதற்கு (துண்டுகளாகப் பிரிக்கப்படும்போது, ​​இரண்டாவது துண்டில் அடையாளங்காட்டியுடன் கூடிய தலைப்பு இருக்காது, எனவே அதை போலியாக உருவாக்கலாம், இதற்கு செக்சம் பொருத்துவதற்கு மட்டுமே போதுமானது) .

PowerDNS Recursor 4.2 பெரிய UDP பாக்கெட்டுகளில் உள்ள சிக்கல்களைக் கணக்கில் எடுத்துக்கொண்டு 1232 பைட்டுகளின் EDNS இடையக அளவை (edns-outgoing-bufsize) பயன்படுத்துவதற்கு மாற்றுகிறது, இதற்குப் பதிலாக UDP பாக்கெட்டுகளை இழக்கும் வாய்ப்பைக் கணிசமாகக் குறைக்கும். . மதிப்பு 1680 தேர்ந்தெடுக்கப்பட்டது, ஏனெனில் இது அதிகபட்சமாக DNS பதிலின் அளவு, IPv1232ஐ கணக்கில் எடுத்துக்கொண்டு, குறைந்தபட்ச MTU மதிப்பிற்கு (6) பொருந்தும். கிளையண்டிற்கான பதில்களை டிரிம் செய்வதற்குப் பொறுப்பான துண்டிப்பு-வாசல் அளவுருவின் மதிப்பும் 1280 ஆகக் குறைக்கப்பட்டுள்ளது.

PowerDNS Recursor 4.2 இல் மற்ற மாற்றங்கள்:

  • பொறிமுறை ஆதரவு சேர்க்கப்பட்டது XPF (X-Proxied-For), இது X-Forwarded-For HTTP தலைப்புக்கு சமமான DNS ஆகும், இது அசல் கோரிக்கையாளரின் IP முகவரி மற்றும் போர்ட் எண் பற்றிய தகவல்களை இடைநிலை ப்ராக்ஸிகள் மற்றும் லோட் பேலன்சர்கள் (dnsdist போன்றவை) மூலம் அனுப்ப அனுமதிக்கிறது. . XPF ஐ இயக்க விருப்பங்கள் உள்ளன "xpf-அனுமதி-இருந்து"மேலும்"xpf-rr-குறியீடு";
  • EDNS நீட்டிப்புக்கான மேம்படுத்தப்பட்ட ஆதரவு கிளையண்ட் சப்நெட் (ECS), இது சப்நெட் பற்றிய அதிகாரப்பூர்வ DNS சர்வர் தகவலை DNS வினவல்களில் அனுப்ப உங்களை அனுமதிக்கிறது, இதில் இருந்து சங்கிலியில் அனுப்பப்பட்ட ஆரம்ப கோரிக்கை விஷமானது (உள்ளடக்க விநியோக நெட்வொர்க்குகளின் பயனுள்ள செயல்பாட்டிற்கு கிளையண்டின் மூல சப்நெட் பற்றிய தரவு அவசியம்) . புதிய வெளியீடு EDNS கிளையண்ட் சப்நெட்டின் பயன்பாட்டின் மீது தேர்ந்தெடுக்கப்பட்ட கட்டுப்பாட்டிற்கான அமைப்புகளைச் சேர்க்கிறது: "ecs-add-for» வெளிச்செல்லும் கோரிக்கைகளில் ECS இல் IP பயன்படுத்தப்படும் நெட்மாஸ்க்குகளின் பட்டியலுடன். குறிப்பிட்ட முகமூடிகளுக்குள் வராத முகவரிகளுக்கு, உத்தரவில் குறிப்பிடப்பட்டுள்ள பொதுவான முகவரி "ecs-scope-zero-address". உத்தரவு மூலம்"யூஸ்-உள்வரும்-edns-subnet» நிரப்பப்பட்ட ECS மதிப்புகள் கொண்ட உள்வரும் கோரிக்கைகள் மாற்றப்படாமல் இருக்கும் சப்நெட்களை நீங்கள் வரையறுக்கலாம்;
  • வினாடிக்கு அதிக எண்ணிக்கையிலான கோரிக்கைகளைச் செயலாக்கும் சேவையகங்களுக்கு (100 ஆயிரத்துக்கும் மேற்பட்டவை), உத்தரவு "விநியோகஸ்தர்-நூல்கள்", இது உள்வரும் கோரிக்கைகளைப் பெறுவதற்கான நூல்களின் எண்ணிக்கையைத் தீர்மானிக்கிறது மற்றும் பணியாளரின் நூல்களுக்கு இடையில் அவற்றை விநியோகிக்கவும் (பயன்படுத்தும்போது மட்டுமே அர்த்தமுள்ளதாக இருக்கும்"pdns-distributes-queries=yes")
  • அமைப்பு சேர்க்கப்பட்டது public-suffix-list-file உங்கள் சொந்த கோப்பை வரையறுக்க பொது பின்னொட்டுகளின் பட்டியல் PowerDNS Recursor இல் கட்டமைக்கப்பட்ட பட்டியலுக்குப் பதிலாக, பயனர்கள் தங்கள் துணை டொமைன்களைப் பதிவுசெய்யக்கூடிய டொமைன்கள்.

பவர்டிஎன்எஸ் திட்டம் ஆறு மாத வளர்ச்சி சுழற்சிக்கான நகர்வை அறிவித்தது, பவர்டிஎன்எஸ் ரிகர்சர் 4.3 இன் அடுத்த பெரிய வெளியீடு ஜனவரி 2020 இல் எதிர்பார்க்கப்படுகிறது. குறிப்பிடத்தக்க வெளியீடுகளுக்கான புதுப்பிப்புகள் ஆண்டு முழுவதும் உருவாக்கப்படும், அதன் பிறகு பாதிப்பு திருத்தங்கள் மேலும் ஆறு மாதங்களுக்கு வெளியிடப்படும். எனவே, PowerDNS Recursor 4.2 கிளைக்கான ஆதரவு ஜனவரி 2021 வரை நீடிக்கும். பவர்டிஎன்எஸ் அத்தோரிடேட்டிவ் சர்வரிலும் இதேபோன்ற வளர்ச்சி சுழற்சி மாற்றங்கள் செய்யப்பட்டுள்ளன, இது எதிர்காலத்தில் 4.2 ஐ வெளியிடும் என்று எதிர்பார்க்கப்படுகிறது.

பவர்டிஎன்எஸ் ரிகர்சரின் முக்கிய அம்சங்கள்:

  • தொலைநிலை புள்ளியியல் சேகரிப்புக்கான கருவிகள்;
  • உடனடி மறுதொடக்கம்;
  • லுவா மொழியில் கையாளுபவர்களை இணைப்பதற்கான உள்ளமைக்கப்பட்ட இயந்திரம்;
  • முழு DNSSEC ஆதரவு மற்றும் DNS64;
  • RPZ க்கான ஆதரவு (பதிலளிப்புக் கொள்கை மண்டலங்கள்) மற்றும் தடுப்புப்பட்டியலை வரையறுக்கும் திறன்;
  • ஸ்பூஃபிங் எதிர்ப்பு வழிமுறைகள்;
  • தீர்மானம் முடிவுகளை BIND மண்டல கோப்புகளாக பதிவு செய்யும் திறன்.
  • உயர் செயல்திறனை உறுதி செய்வதற்காக, FreeBSD, Linux மற்றும் Solaris (kqueue, epoll, /dev/poll) ஆகியவற்றில் நவீன இணைப்பு மல்டிபிளெக்சிங் வழிமுறைகள் பயன்படுத்தப்படுகின்றன, மேலும் பல்லாயிரக்கணக்கான இணை கோரிக்கைகளை செயலாக்கும் திறன் கொண்ட உயர் செயல்திறன் கொண்ட DNS பாக்கெட் பாகுபடுத்தும்.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்