Чт, 2015-12-17
Данный сервер реализует ICAP (Internet Content Adaptation Protocol RFC3507) протокол
Втр, 2015-12-01
Аппаратно-программная система, позволяющая 3rd party устройствам, программам, контролировать и модифицировать инкапсулированный (туннельный) трафик TCP/IP
Ср, 2015-05-20
LKM модуль для постановки и считывания меток для CIDR в kernel-space прикладными программами

Расширение netfilter

   Реализован модуль ядра ОС Linux, который расширяет возможности работы netfilter и iptables. Модуль предназначен для выделения следующих DNS запросов:

  • A?
  • PTR?
  • MX?

  Для точного выделения запроса можно использовать параметр "name", который используется для сравнения содержимого DNS запроса c заданным паттерном. Кроме того, в составе расширения присутствует функциональность, позволяющая сформировать DNS ответ в kernel space, на основе параметров полученного запроса.

  Основное назначение данного расширение - оптимизация работы высоконагруженного DNS балансировщика. Реализация DNS ответов в kernel space позволяет существенно сократить время формирование ответа.

   Используемые  средства:

  • linux kernel  >=2.6;
  • iptables >= 1.4.10;
  • Си.

    Пример использования iptables -t mangle -p udp -j DNSQUERY --name mysite.ru --ip XX.XX.XX.01 --mode random --prob 0.25
iptables -t mangle -p udp -j DNSQUERY --name mysite.ru --ip XX.XX.XX.02 --mode random --prob 0.33
iptables -t mangle -p udp -j DNSQUERY --name mysite.ru --ip XX.XX.XX.03 --mode random --prob 0.5

    Данный пример при получении DNS запросов для имени mysite.ru формирует DNS ответы из диапазона

  • XX.XX.XX.01,
  • XX.XX.XX.02,
  • XX.XX.XX.03.