Пас аз якуним соли тараккиёт озод кардани сервери кэшкунии DNS , барои табдили номҳои рекурсивӣ масъул аст. PowerDNS Recursor дар як базаи рамзӣ бо сервери ваколатдори PowerDNS сохта шудааст, аммо серверҳои рекурсивӣ ва ваколатдори DNS PowerDNS тавассути давраҳои гуногуни рушд таҳия карда мешаванд ва ҳамчун маҳсулоти алоҳида бароварда мешаванд. Рамзи лоиҳа тибқи GPLv2 литсензия шудааст.
Версияи нав ҳама масъалаҳои марбут ба коркарди бастаҳои DNS бо парчамҳои EDNS-ро бартараф мекунад. Версияҳои кӯҳнаи PowerDNS Recursor то соли 2016 таҷрибаи нодида гирифтани пакетҳоро бо парчамҳои EDNS дастгирӣнашаванда бидуни ирсоли посух дар формати кӯҳна ва партофтани парчамҳои EDNS мувофиқи мушаххасот мавҷуд буданд. Қаблан, ин рафтори ғайристандартӣ дар BIND дар шакли ҳалли муваққатӣ дастгирӣ мешуд, аммо дар доираи ташаббусхои мохи февраль , таҳиягарони сервери DNS тасмим гирифтанд, ки ин хакро тарк кунанд.
Дар PowerDNS, мушкилоти асосӣ дар коркарди бастаҳо бо EDNS дар соли 2017 дар версияи 4.1 бартараф карда шуданд ва дар филиали 2016, ки дар соли 4.0 бароварда шуда буданд, номувофиқатии инфиродӣ пайдо шуданд, ки дар як маҷмӯи муайяни ҳолатҳо ба вуҷуд меоянд ва дар маҷмӯъ ба муқаррарӣ халал намерасонанд. амалиёт. Дар PowerDNS Recursor 4.2, тавре ки дар , Роҳҳои бартарафсозии муваққатӣ барои дастгирии серверҳои бонуфузе, ки ба дархостҳо бо парчамҳои EDNS нодуруст ҷавоб медиҳанд. То ҳол, агар пас аз фиристодани дархост бо парчамҳои EDNS пас аз як муддати муайян посухе набошад, сервери DNS гумон мекард, ки парчамҳои васеъ дастгирӣ намешаванд ва дархости дуюмро бидуни парчамҳои EDNS фиристод. Ин рафтор ҳоло ғайрифаъол карда шудааст, зеро ин код боиси зиёд шудани таъхир дар натиҷаи интиқоли дубораи маҷмӯа, зиёд шудани сарбории шабака ва номуайянӣ ҳангоми посух надодан ба сабаби нокомии шабака гардид ва аз татбиқи хусусиятҳои бар EDNS, ба мисли DNS кукиҳо барои муҳофизат аз ҳамлаҳои DDoS пешгирӣ кард.
Қарор шудааст, ки ин чорабинӣ соли оянда баргузор шавад тарҳрезӣ шудааст, ки таваҷҷӯҳ ба он равона карда шавад бо тақсимоти IP ҳангоми коркарди паёмҳои DNS калон. Дар доираи ташаббус андозаҳои тавсияшудаи буферро барои EDNS то 1200 байт ислоҳ кунед ва коркарди дархостҳо тавассути TCP як хусусияти ҳатмӣ дар серверҳо мебошад. Ҳоло дастгирии коркарди дархостҳо тавассути UDP талаб карда мешавад ва TCP матлуб аст, аммо барои кор талаб карда намешавад (стандарт қобилияти хомӯш кардани TCP-ро талаб мекунад). Пешниҳод карда мешавад, ки имконоти ғайрифаъол кардани TCP аз стандарт ва стандартикунонии гузариш аз фиристодани дархостҳо тавассути UDP ба истифодаи TCP дар ҳолатҳое, ки андозаи муқарраршудаи буфери EDNS кофӣ нест.
Тағйироте, ки дар доираи ташаббус пешниҳод карда мешаванд, нофаҳмиҳо бо интихоби андозаи буфери EDNS-ро аз байн мебаранд ва мушкилоти тақсимоти паёмҳои бузурги UDP-ро ҳал мекунанд, ки коркарди онҳо аксар вақт боиси талафи бастаҳо ва таъхир дар тарафи муштарӣ мегардад. Дар тарафи муштарӣ, андозаи буфери EDNS доимӣ хоҳад буд ва посухҳои калон фавран ба муштарӣ тавассути TCP фиристода мешаванд. Худдорӣ аз фиристодани паёмҳои калон тавассути UDP инчунин ба шумо имкон медиҳад, ки баста шавед барои заҳролуд кардани кэши DNS, дар асоси коркарди бастаҳои пора-порашудаи UDP (ҳангоми ба порчаҳо тақсим шудан, фрагменти дуюм сарлавҳаи дорои идентификаторро дар бар намегирад, бинобар ин онро қалбакӣ кардан мумкин аст, ки барои он танҳо барои мувофиқати маблағи чек кофӣ аст) .
PowerDNS Recursor 4.2 мушкилотро бо бастаҳои калони UDP ба назар мегирад ва ба истифодаи андозаи буфери EDNS (edns-outgoing-bufsize) 1232 байт мегузарад, ба ҷои маҳдудияти қаблан истифодашуда 1680 байт, ки эҳтимолияти аз даст додани бастаҳои UDP-ро ба таври назаррас коҳиш медиҳад. . Қимати 1232 интихоб шудааст, зеро он ҳадди аксарест, ки дар он андозаи посухи DNS бо назардошти IPv6 ба арзиши ҳадди ақали MTU (1280) мувофиқат мекунад. Қимати параметри остонаи буридан, ки барои буридани посухҳо ба муштарӣ масъул аст, инчунин то 1232 кам карда шуд.
Дигар тағйирот дар PowerDNS Recursor 4.2:
- Дастгирии механизми иловашуда (X-Proxied-For), ки муодили DNS-и сарлавҳаи X-Forwarded-For HTTP мебошад, имкон медиҳад, ки маълумот дар бораи суроғаи IP ва рақами порти дархосткунандаи аслӣ тавассути проксиҳои фосилавӣ ва мувозинатҳои сарборӣ (ба монанди dnsdist) интиқол дода шавад. . Барои фаъол кардани XPF имконоти мавҷуд аст ""Ва"";
- Дастгирии мукаммал барои тамдиди EDNS (ECS), ки ба шумо имкон медиҳад, ки дар дархостҳои DNS ба сервери бонуфузи DNS маълумот дар бораи зершабаке, ки дархости ибтидоии қад-қади занҷир интиқол дода шудааст, заҳролуд шудааст (маълумот дар бораи зершабакаи манбаи муштарӣ барои фаъолияти самараноки шабакаҳои интиқоли мундариҷа зарур аст) . Нашри нав танзимотро барои назорати интихобӣ аз болои истифодаи зершабакаи EDNS Client илова мекунад: "» бо рӯйхати ниқобҳои шабакавӣ, ки барои онҳо IP дар ECS дар дархостҳои содиротӣ истифода мешавад. Барои суроғаҳое, ки ба ниқобҳои муқарраршуда мувофиқат намекунанд, суроғаи умумие, ки дар дастур нишон дода шудааст "". Тавассути дастури "» шумо метавонед зершабакаҳоро муайян кунед, ки аз онҳо дархостҳои воридотӣ бо арзишҳои пуркардашудаи ECS иваз карда намешаванд;
- Барои серверҳое, ки шумораи зиёди дархостҳоро дар як сония коркард мекунанд (беш аз 100 ҳазор), дастури "", ки шумораи риштаҳоро барои қабули дархостҳои воридотӣ ва тақсими онҳо байни риштаҳои корӣ муайян мекунад (танҳо ҳангоми истифодаи "").
- Танзимоти иловашуда барои муайян кардани файли худ бо доменҳое, ки дар онҳо корбарон метавонанд зердоменҳои худро ба қайд гиранд, ба ҷои рӯйхати дар PowerDNS Recursor сохташуда.
Лоиҳаи PowerDNS инчунин гузаштан ба давраи шашмоҳаи рушдро эълон кард ва нашри навбатии асосии PowerDNS Recursor 4.3 дар моҳи январи соли 2020 дар назар аст. Навсозиҳо барои релизҳои назаррас дар тӯли сол таҳия карда мешаванд, ки пас аз он ислоҳи осебпазирӣ барои шаш моҳи дигар бароварда мешавад. Ҳамин тариқ, дастгирии филиали PowerDNS Recursor 4.2 то январи соли 2021 давом мекунад. Тағйироти шабеҳи давраи рушд барои PowerDNS Authoritative Server, ки интизор меравад дар ояндаи наздик 4.2 нашр шавад, ворид карда шуданд.
Хусусиятҳои асосии PowerDNS Recursor:
- Воситаҳо барои ҷамъоварии омори фосилавӣ;
- Бозоғозкунии фаврӣ;
- Муҳаррики дарунсохт барои пайваст кардани коркардкунандагон бо забони Луа;
- Дастгирии пурраи DNSSEC ва ;
- Дастгирии RPZ (Минтақаҳои сиёсати вокуниш) ва қобилияти муайян кардани рӯйхати сиёҳ;
- Механизмҳои зидди қаллобӣ;
- Имконияти сабти натиҷаҳои ҳалли ҳамчун файлҳои минтақаи BIND.
- Барои таъмини иҷрои баланд, механизмҳои мултиплексии муосири пайвастшавӣ дар FreeBSD, Linux ва Solaris (kqueue, epoll, /dev/poll), инчунин як таҳлилгари бастаи DNS-и баландсифат, ки қодиранд даҳҳо ҳазор дархостҳои мувозиро коркард мекунанд, истифода мешаванд.
Манбаъ: opennet.ru