Lẹhin ọdun kan ati idaji ti idagbasoke Tu silẹ ti olupin DNS caching , lodidi fun recursive orukọ iyipada. PowerDNS Recursor ti wa ni itumọ ti lori ipilẹ koodu kanna bi PowerDNS Aṣẹ Server, ṣugbọn PowerDNS recursive ati authoritative DNS apèsè ti wa ni idagbasoke nipasẹ orisirisi idagbasoke iyipo ati ti wa ni idasilẹ bi lọtọ awọn ọja. koodu ise agbese iwe-aṣẹ labẹ GPLv2.
Ẹya tuntun yọkuro gbogbo awọn ọran ti o jọmọ sisẹ awọn apo-iwe DNS pẹlu awọn asia EDNS. Awọn ẹya agbalagba ti PowerDNS Recursor ṣaaju si 2016 ni iṣe ti aibikita awọn apo-iwe pẹlu awọn asia EDNS ti ko ni atilẹyin laisi fifiranṣẹ esi ni ọna kika atijọ, sisọ awọn asia EDNS silẹ bi o ti nilo nipasẹ sipesifikesonu. Ni iṣaaju, ihuwasi ti kii ṣe boṣewa ni atilẹyin ni BIND ni irisi iṣẹ-ṣiṣe, ṣugbọn laarin ipari ti ni Kínní Atinuda , Awọn olupilẹṣẹ olupin DNS pinnu lati kọ gige yii silẹ.
Ni PowerDNS, awọn iṣoro akọkọ ni awọn apo iṣiṣẹ pẹlu EDNS ni a yọkuro pada ni ọdun 2017 ni itusilẹ 4.1, ati ni ẹka 2016 ti a tu silẹ ni ọdun 4.0, awọn ailagbara ti ara ẹni kọọkan farahan ti o dide labẹ eto awọn ipo kan ati, ni gbogbogbo, ma ṣe dabaru pẹlu deede deede. isẹ. Ni PowerDNS Recursor 4.2, bi ninu , Awọn ibi iṣẹ ti a yọ kuro lati ṣe atilẹyin awọn olupin ti o ni aṣẹ ti o dahun ni aṣiṣe si awọn ibeere pẹlu awọn asia EDNS. Titi di bayi, ti lẹhin fifiranṣẹ ibeere kan pẹlu awọn asia EDNS ko si esi lẹhin akoko kan, olupin DNS ro pe awọn asia ti o gbooro ko ni atilẹyin ati firanṣẹ ibeere keji laisi awọn asia EDNS. Iwa yii ti ni alaabo ni bayi bi koodu yii ṣe yorisi lairi ti o pọ si nitori awọn ifasilẹ awọn apo-iwe, iwuwo nẹtiwọọki pọ si ati aibikita nigbati ko dahun nitori awọn ikuna nẹtiwọọki, ati ṣe idiwọ imuse awọn ẹya orisun EDNS gẹgẹbi Awọn kuki DNS lati daabobo lodi si awọn ikọlu DDoS.
O ti pinnu lati ṣe iṣẹlẹ naa ni ọdun to nbọ ti a ṣe si idojukọ ifojusi lori pẹlu pipin IP nigba ṣiṣe awọn ifiranṣẹ DNS nla. Gẹgẹbi apakan ti ipilẹṣẹ ṣatunṣe awọn iwọn ifipamọ ti a ṣeduro fun EDNS si 1200 awọn baiti, ati Awọn ibeere ṣiṣe nipasẹ TCP jẹ ẹya gbọdọ-ni lori awọn olupin. Bayi atilẹyin fun awọn ibeere sisẹ nipasẹ UDP ni a nilo, ati pe TCP jẹ iwunilori, ṣugbọn ko nilo fun iṣẹ (boṣewa nilo agbara lati mu TCP kuro). O ti wa ni dabaa lati yọ aṣayan lati mu TCP lati boṣewa ati ki o standardize awọn iyipada lati fifiranṣẹ awọn ibeere lori UDP to lilo TCP ni awọn igba ibi ti awọn EDNS ifipamọ iwọn ti iṣeto ni ko ti to.
Awọn iyipada ti a dabaa gẹgẹbi apakan ti ipilẹṣẹ yoo yọkuro idamu pẹlu yiyan iwọn ifipamọ EDNS ati yanju iṣoro ti pipin ti awọn ifiranṣẹ UDP nla, sisẹ eyiti nigbagbogbo yori si pipadanu apo ati awọn akoko ipari ni ẹgbẹ alabara. Ni ẹgbẹ alabara, iwọn ifipamọ EDNS yoo jẹ igbagbogbo ati awọn idahun nla yoo firanṣẹ lẹsẹkẹsẹ si alabara lori TCP. Yẹra fun fifiranṣẹ awọn ifiranṣẹ nla lori UDP yoo tun gba ọ laaye lati dènà fun majele kaṣe DNS, ti o da lori ifọwọyi ti awọn apo-iwe UDP ti a pin (nigbati o ba pin si awọn ajẹkù, ajẹkù keji ko pẹlu akọsori kan pẹlu idanimọ kan, nitorinaa o le jẹ eke, fun eyiti o to nikan fun checksum lati baramu) .
PowerDNS Recursor 4.2 ṣe akiyesi awọn iṣoro pẹlu awọn apo-iwe UDP nla ati yipada si lilo iwọn ifipamọ EDNS (edns-outgoing-bufsize) ti 1232 awọn baiti, dipo opin ti a lo tẹlẹ ti awọn baiti 1680, eyiti o yẹ ki o dinku iṣeeṣe ti sisọnu awọn apo-iwe UDP . A yan iye 1232 nitori pe o pọju eyiti iwọn idahun DNS, ni akiyesi IPv6, ni ibamu si iye MTU ti o kere ju (1280). Iye paramita-ala-ipin, eyiti o ni iduro fun gige awọn idahun si alabara, tun ti dinku si 1232.
Awọn iyipada miiran ni PowerDNS Recursor 4.2:
- Atilẹyin ẹrọ ti a ṣafikun (X-Proxied-For), eyiti o jẹ deede DNS ti akọsori X-Dari-Fun HTTP, gbigba alaye nipa adiresi IP ati nọmba ibudo ti olubẹwẹ atilẹba lati firanṣẹ siwaju nipasẹ awọn aṣoju agbedemeji ati awọn iwọntunwọnsi fifuye (bii dnsdist) . Lati mu XPF ṣiṣẹ awọn aṣayan wa ""Ati"";
- Atilẹyin ilọsiwaju fun itẹsiwaju EDNS (ECS), eyiti o fun ọ laaye lati tan kaakiri ni awọn ibeere DNS si alaye olupin DNS ti o ni aṣẹ nipa subnet lati eyiti ibeere ibẹrẹ ti o gbejade lẹgbẹẹ pq ti jẹ majele (data nipa subnet orisun alabara jẹ pataki fun iṣẹ ṣiṣe ti o munadoko ti awọn nẹtiwọọki akoonu akoonu) . Itusilẹ tuntun ṣafikun awọn eto fun iṣakoso yiyan lori lilo Subnet Onibara EDNS:"»pẹlu atokọ ti awọn netmasks eyiti IP yoo ṣee lo ni ECS ni awọn ibeere ti njade. Fun awọn adirẹsi ti ko ṣubu laarin awọn iboju iparada, adirẹsi gbogbogbo ti a sọ pato ninu itọsọna naa "". Nipasẹ itọsọna naa "»O le ṣalaye awọn subnets lati eyiti awọn ibeere ti nwọle pẹlu awọn iye ECS ti o kun kii yoo rọpo;
- Fun awọn olupin ti n ṣakoso nọmba nla ti awọn ibeere fun iṣẹju kan (diẹ sii ju 100 ẹgbẹrun), itọsọna naa "", eyi ti o ṣe ipinnu nọmba awọn okun fun gbigba awọn ibeere ti nwọle ati pinpin laarin awọn okun oṣiṣẹ (jẹ ki o ni oye nikan nigbati o nlo"").
- Eto ti a ṣafikun lati setumo ara rẹ faili pẹlu awọn ibugbe ninu eyiti awọn olumulo le forukọsilẹ awọn subdomains wọn, dipo atokọ ti a ṣe sinu Recursor PowerDNS.
Ise agbese PowerDNS tun kede gbigbe si ọna idagbasoke oṣu mẹfa, pẹlu itusilẹ pataki atẹle ti PowerDNS Recursor 4.3 ti a nireti ni Oṣu Kini ọdun 2020. Awọn imudojuiwọn fun awọn idasilẹ pataki yoo ni idagbasoke jakejado ọdun, lẹhin eyiti awọn atunṣe ailagbara yoo jẹ idasilẹ fun oṣu mẹfa miiran. Nitorinaa, atilẹyin fun ẹka Recursor PowerDNS 4.2 yoo ṣiṣe titi di Oṣu Kini ọdun 2021. Awọn ayipada ọmọ idagbasoke ti o jọra ni a ti ṣe fun PowerDNS Aṣẹ Server, eyiti o nireti lati tu 4.2 silẹ ni ọjọ iwaju nitosi.
Awọn ẹya akọkọ ti PowerDNS Recursor:
- Awọn irinṣẹ fun gbigba awọn iṣiro latọna jijin;
- Lẹsẹkẹsẹ tun bẹrẹ;
- Ẹnjini ti a ṣe sinu fun sisopọ awọn olutọju ni ede Lua;
- Full DNSSEC support ati ;
- Atilẹyin fun RPZ (Awọn agbegbe Afihan Idahun) ati agbara lati ṣalaye awọn akojọ dudu;
- Awọn ọna ṣiṣe atako-spoofing;
- Agbara lati ṣe igbasilẹ awọn abajade ipinnu bi awọn faili agbegbe BIND.
- Lati rii daju iṣẹ ṣiṣe giga, awọn ọna ṣiṣe multixing asopọ ode oni ni a lo ni FreeBSD, Linux ati Solaris (kqueue, epoll, / dev/poll), bakanna bi parser packet DNS ti o ga julọ ti o lagbara lati ṣiṣẹ awọn mewa ti ẹgbẹẹgbẹrun awọn ibeere ti o jọra.
orisun: opennet.ru