PowerDNS రికర్సర్ 4.2 మరియు DNS ఫ్లాగ్ డే 2020 ఇనిషియేటివ్ విడుదల

ఏడాదిన్నర అభివృద్ధి తర్వాత సమర్పించారు కాషింగ్ DNS సర్వర్ విడుదల PowerDNS వనరు 4.2, పునరావృత పేరు మార్పిడికి బాధ్యత వహిస్తుంది. PowerDNS రికర్సర్ పవర్‌డిఎన్ఎస్ అధీకృత సర్వర్ వలె అదే కోడ్ బేస్‌పై నిర్మించబడింది, అయితే పవర్‌డిఎన్ఎస్ రికర్సివ్ మరియు అధీకృత DNS సర్వర్‌లు ప్రత్యేక అభివృద్ధి చక్రాల ద్వారా అభివృద్ధి చేయబడ్డాయి మరియు ప్రత్యేక ఉత్పత్తులుగా విడుదల చేయబడతాయి. ప్రాజెక్ట్ కోడ్ ద్వారా పంపిణీ చేయబడింది GPLv2 కింద లైసెన్స్ పొందింది.

కొత్త వెర్షన్ EDNS ఫ్లాగ్‌లతో DNS ప్యాకెట్ల ప్రాసెసింగ్‌కు సంబంధించిన అన్ని సమస్యలను తొలగిస్తుంది. 2016కి ముందు PowerDNS రికర్సర్ యొక్క పాత సంస్కరణలు పాత ఫార్మాట్‌లో ప్రతిస్పందనను పంపకుండా మద్దతు లేని EDNS ఫ్లాగ్‌లతో కూడిన ప్యాకెట్‌లను విస్మరించడం, స్పెసిఫికేషన్ ప్రకారం అవసరమైన విధంగా EDNS ఫ్లాగ్‌లను విస్మరించడం వంటి పద్ధతిని కలిగి ఉన్నాయి. మునుపు, ఈ ప్రామాణికం కాని ప్రవర్తనకు BINDలో ప్రత్యామ్నాయం రూపంలో మద్దతు ఉంది, కానీ దీని పరిధిలో చేపట్టారు ఫిబ్రవరి కార్యక్రమాలలో DNS ఫ్లాగ్ డే, DNS సర్వర్ డెవలపర్‌లు ఈ హ్యాక్‌ను విడిచిపెట్టాలని నిర్ణయించుకున్నారు.

PowerDNSలో, EDNSతో ప్యాకెట్లను ప్రాసెస్ చేయడంలో ప్రధాన సమస్యలు 2017లో విడుదలైన 4.1లో తొలగించబడ్డాయి మరియు 2016లో విడుదలైన 4.0 శాఖలో, నిర్దిష్ట పరిస్థితులలో ఉత్పన్నమయ్యే వ్యక్తిగత అననుకూలతలు బయటపడ్డాయి మరియు సాధారణంగా, సాధారణ విషయాలలో జోక్యం చేసుకోకూడదు. ఆపరేషన్. PowerDNS రికర్సర్ 4.2లో, లో వలె బైండ్ 9.14, EDNS ఫ్లాగ్‌లతో అభ్యర్థనలకు తప్పుగా ప్రతిస్పందించే అధీకృత సర్వర్‌లకు మద్దతునిచ్చే పరిష్కారాలు తొలగించబడ్డాయి. ఇప్పటి వరకు, EDNS ఫ్లాగ్‌లతో అభ్యర్థనను పంపిన తర్వాత నిర్దిష్ట సమయం తర్వాత ప్రతిస్పందన రాకపోతే, పొడిగించిన ఫ్లాగ్‌లకు మద్దతు లేదని DNS సర్వర్ భావించి, EDNS ఫ్లాగ్‌లు లేకుండా రెండవ అభ్యర్థనను పంపింది. ప్యాకెట్ రీట్రాన్స్‌మిషన్‌ల కారణంగా ఈ కోడ్ పెరిగిన జాప్యం, నెట్‌వర్క్ వైఫల్యాల కారణంగా స్పందించనప్పుడు పెరిగిన నెట్‌వర్క్ లోడ్ మరియు అస్పష్టత మరియు DDoS దాడుల నుండి రక్షించడానికి DNS కుకీల వంటి EDNS ఆధారిత ఫీచర్‌ల అమలును నిరోధించినందున ఈ ప్రవర్తన ఇప్పుడు నిలిపివేయబడింది.

వచ్చే ఏడాది ఈ కార్యక్రమాన్ని నిర్వహించాలని నిర్ణయించారు DNS ఫ్లాగ్ డే 2020దృష్టి కేంద్రీకరించడానికి రూపొందించబడింది నిర్ణయం సమస్యలు పెద్ద DNS సందేశాలను ప్రాసెస్ చేస్తున్నప్పుడు IP ఫ్రాగ్మెంటేషన్‌తో. చొరవలో భాగంగా ప్రణాళిక EDNS కోసం సిఫార్సు చేయబడిన బఫర్ పరిమాణాలను 1200 బైట్‌లకు పరిష్కరించండి మరియు అనువదించడానికి TCP ద్వారా అభ్యర్థనలను ప్రాసెస్ చేయడం సర్వర్‌లలో తప్పనిసరిగా ఉండవలసిన లక్షణం. ఇప్పుడు UDP ద్వారా అభ్యర్థనలను ప్రాసెస్ చేయడానికి మద్దతు అవసరం, మరియు TCP కావాల్సినది, కానీ ఆపరేషన్ కోసం అవసరం లేదు (ప్రమాణానికి TCPని నిలిపివేయగల సామర్థ్యం అవసరం). TCPని స్టాండర్డ్ నుండి డిసేబుల్ చేసే ఎంపికను తీసివేయాలని మరియు స్థాపించబడిన EDNS బఫర్ పరిమాణం సరిపోని సందర్భాలలో UDP ద్వారా అభ్యర్థనలను పంపడం నుండి TCPని ఉపయోగించడం వరకు పరివర్తనను ప్రామాణీకరించాలని ప్రతిపాదించబడింది.

చొరవలో భాగంగా ప్రతిపాదించబడిన మార్పులు EDNS బఫర్ పరిమాణాన్ని ఎంచుకోవడంలో గందరగోళాన్ని తొలగిస్తాయి మరియు పెద్ద UDP సందేశాల ఫ్రాగ్మెంటేషన్ సమస్యను పరిష్కరిస్తాయి, దీని ప్రాసెసింగ్ తరచుగా క్లయింట్ వైపు ప్యాకెట్ నష్టానికి మరియు గడువు ముగియడానికి దారితీస్తుంది. క్లయింట్ వైపు, EDNS బఫర్ పరిమాణం స్థిరంగా ఉంటుంది మరియు TCP ద్వారా క్లయింట్‌కు వెంటనే పెద్ద ప్రతిస్పందనలు పంపబడతాయి. UDP ద్వారా పెద్ద సందేశాలను పంపడాన్ని నివారించడం కూడా మిమ్మల్ని బ్లాక్ చేయడానికి అనుమతిస్తుంది దాడులు విచ్ఛిన్నమైన UDP ప్యాకెట్ల మానిప్యులేషన్ ఆధారంగా DNS కాష్‌ను విషపూరితం చేయడం కోసం (శకలాలుగా విభజించబడినప్పుడు, రెండవ భాగం ఐడెంటిఫైయర్‌తో హెడర్‌ను కలిగి ఉండదు, కనుక ఇది నకిలీ చేయబడుతుంది, దీని కోసం చెక్‌సమ్ సరిపోలడానికి మాత్రమే సరిపోతుంది) .

PowerDNS రికర్సర్ 4.2 పెద్ద UDP ప్యాకెట్‌లతో సమస్యలను పరిగణలోకి తీసుకుంటుంది మరియు గతంలో ఉపయోగించిన పరిమితి 1232 బైట్‌లకు బదులుగా 1680 బైట్‌ల EDNS బఫర్ సైజు (edns-outgoing-bufsize)ని ఉపయోగించేందుకు మారుతుంది, ఇది UDP ప్యాకెట్‌లను కోల్పోయే సంభావ్యతను గణనీయంగా తగ్గిస్తుంది. . IPv1232ని పరిగణనలోకి తీసుకుంటే, DNS ప్రతిస్పందన పరిమాణం కనిష్ట MTU విలువ (6)కి సరిపోయే గరిష్టంగా ఉన్నందున 1280 విలువ ఎంచుకోబడింది. క్లయింట్‌కు ప్రతిస్పందనలను ట్రిమ్ చేయడానికి బాధ్యత వహించే కత్తిరించే-థ్రెషోల్డ్ పరామితి విలువ కూడా 1232కి తగ్గించబడింది.

PowerDNS రికర్సర్ 4.2లో ఇతర మార్పులు:

• యాంత్రిక మద్దతు జోడించబడింది XPF (X-Proxied-For), ఇది X-Forwarded-For HTTP హెడర్‌కు సమానమైన DNS, ఇది ఇంటర్మీడియట్ ప్రాక్సీలు మరియు లోడ్ బ్యాలెన్సర్‌ల ద్వారా (dnsdist వంటివి) ఫార్వార్డ్ చేయడానికి అసలైన అభ్యర్థి యొక్క IP చిరునామా మరియు పోర్ట్ నంబర్ గురించి సమాచారాన్ని అనుమతిస్తుంది. . XPFని ప్రారంభించడానికి ఎంపికలు ఉన్నాయి "xpf-allow-from"మరియు"xpf-rr-కోడ్";
• EDNS పొడిగింపు కోసం మెరుగైన మద్దతు క్లయింట్ సబ్‌నెట్ (ECS), ఇది గొలుసులో ప్రసారం చేయబడిన ప్రారంభ అభ్యర్థన విషపూరితమైన సబ్‌నెట్ గురించి అధీకృత DNS సర్వర్ సమాచారాన్ని DNS ప్రశ్నలలో ప్రసారం చేయడానికి మిమ్మల్ని అనుమతిస్తుంది (కంటెంట్ డెలివరీ నెట్‌వర్క్‌ల ప్రభావవంతమైన ఆపరేషన్ కోసం క్లయింట్ యొక్క మూలం సబ్‌నెట్ గురించి డేటా అవసరం) . కొత్త విడుదల EDNS క్లయింట్ సబ్‌నెట్ వినియోగంపై ఎంపిక నియంత్రణ కోసం సెట్టింగ్‌లను జోడిస్తుంది: "ecs-add-for» అవుట్‌గోయింగ్ అభ్యర్థనలలో ECSలో IP ఉపయోగించబడే నెట్‌మాస్క్‌ల జాబితాతో. పేర్కొన్న మాస్క్‌ల పరిధిలోకి రాని చిరునామాల కోసం, ఆదేశంలో పేర్కొన్న సాధారణ చిరునామా "ecs-scope-zero-address". ఆదేశం ద్వారా "use-incoming-edns-subnet» నిండిన ECS విలువలతో ఇన్‌కమింగ్ అభ్యర్థనలు భర్తీ చేయబడని సబ్‌నెట్‌లను మీరు నిర్వచించవచ్చు;
• సెకనుకు పెద్ద సంఖ్యలో అభ్యర్థనలను ప్రాసెస్ చేసే సర్వర్‌ల కోసం (100 వేల కంటే ఎక్కువ), ఆదేశం "పంపిణీదారు-థ్రెడ్లు", ఇది ఇన్‌కమింగ్ అభ్యర్థనలను స్వీకరించడానికి మరియు వాటిని వర్కర్ థ్రెడ్‌ల మధ్య పంపిణీ చేయడానికి థ్రెడ్‌ల సంఖ్యను నిర్ణయిస్తుంది (ఉపయోగిస్తున్నప్పుడు మాత్రమే అర్ధమవుతుంది"pdns-distributes-queries=అవును").
• సెట్టింగ్ జోడించబడింది public-suffix-list-file మీ స్వంత ఫైల్‌ను నిర్వచించడానికి పబ్లిక్ ప్రత్యయాల జాబితా పవర్‌డిఎన్ఎస్ రికర్సర్‌లో నిర్మించిన జాబితాకు బదులుగా వినియోగదారులు తమ సబ్‌డొమైన్‌లను నమోదు చేసుకోగల డొమైన్‌లు.

పవర్‌డిఎన్ఎస్ ప్రాజెక్ట్ ఆరు నెలల డెవలప్‌మెంట్ సైకిల్‌కు వెళ్లినట్లు కూడా ప్రకటించింది, పవర్‌డిఎన్ఎస్ రికర్సర్ 4.3 యొక్క తదుపరి ప్రధాన విడుదల జనవరి 2020లో ఉంటుందని భావిస్తున్నారు. ముఖ్యమైన విడుదలల కోసం అప్‌డేట్‌లు ఏడాది పొడవునా అభివృద్ధి చేయబడతాయి, ఆ తర్వాత మరో ఆరు నెలల పాటు దుర్బలత్వ పరిష్కారాలు విడుదల చేయబడతాయి. అందువలన, PowerDNS రికర్సర్ 4.2 శాఖకు మద్దతు జనవరి 2021 వరకు ఉంటుంది. PowerDNS అథరిటేటివ్ సర్వర్ కోసం ఇలాంటి డెవలప్‌మెంట్ సైకిల్ మార్పులు చేయబడ్డాయి, ఇది సమీప భవిష్యత్తులో 4.2ని విడుదల చేయాలని భావిస్తున్నారు.

PowerDNS రికర్సర్ యొక్క ప్రధాన లక్షణాలు:

• రిమోట్ గణాంకాల సేకరణ కోసం సాధనాలు;
• తక్షణ పునఃప్రారంభం;
• లువా భాషలో హ్యాండ్లర్‌లను కనెక్ట్ చేయడానికి అంతర్నిర్మిత ఇంజిన్;
• పూర్తి DNSSEC మద్దతు మరియు DNS64;
• RPZ (రెస్పాన్స్ పాలసీ జోన్‌లు) కోసం మద్దతు మరియు బ్లాక్‌లిస్ట్‌లను నిర్వచించే సామర్థ్యం;
• యాంటీ-స్పూఫింగ్ మెకానిజమ్స్;
• రిజల్యూషన్ ఫలితాలను BIND జోన్ ఫైల్‌లుగా రికార్డ్ చేయగల సామర్థ్యం.
• అధిక పనితీరును నిర్ధారించడానికి, ఆధునిక కనెక్షన్ మల్టీప్లెక్సింగ్ మెకానిజమ్‌లు FreeBSD, Linux మరియు Solaris (kqueue, epoll, /dev/poll)లో ఉపయోగించబడతాయి, అలాగే పదివేల సమాంతర అభ్యర్థనలను ప్రాసెస్ చేయగల అధిక-పనితీరు గల DNS ప్యాకెట్ పార్సర్.

మూలం: opennet.ru