የ BIND ዲ ኤን ኤስ አገልጋይ 9.11.18 እና 9.16.2 እና በመገንባት ላይ ላለው የሙከራ ቅርንጫፍ 9.17.1 የተረጋጋ ቅርንጫፎች ላይ ማስተካከያዎች። በአዲስ የተለቀቁት። የጸጥታ ችግር ከጥቃቶች መከላከል ጋር የተያያዘ» በዲ ኤን ኤስ አገልጋይ የማስተላለፊያ ጥያቄዎች ሁነታ ውስጥ ሲሰሩ (በቅንብሮች ውስጥ "አስተላላፊዎች" እገዳዎች)። በተጨማሪም, ለ DNSSEC በማህደረ ትውስታ ውስጥ የተከማቸውን የዲጂታል ፊርማ ስታቲስቲክስ መጠን ለመቀነስ ስራ ተሰርቷል - ለእያንዳንዱ ዞን የተከታተሉት ቁልፎች ቁጥር ወደ 4 ቀንሷል, ይህም በ 99% ከሚሆኑት ጉዳዮች በቂ ነው.
የ "ዲ ኤን ኤስ ማደስ" ቴክኒክ ተጠቃሚው በአሳሽ ውስጥ የተወሰነ ገጽ ሲከፍት የዌብሶኬት ግንኙነት ከአውታረ መረብ አገልግሎት ጋር በኢንተርኔት በቀጥታ በማይደረስበት የውስጥ አውታረ መረብ ላይ ለመመስረት ያስችላል። በአሳሾች ውስጥ ጥቅም ላይ የዋለውን ጥበቃ ከአሁኑ ጎራ (ተሻጋሪ አመጣጥ) ወሰን ለማለፍ በዲ ኤን ኤስ ውስጥ የአስተናጋጅ ስም ይለውጡ። የአጥቂው ዲ ኤን ኤስ አገልጋይ ሁለት የአይ ፒ አድራሻዎችን አንድ በአንድ ለመላክ ተዋቅሯል፡ የመጀመሪያው ጥያቄ የአገልጋዩን እውነተኛ አይፒ ከገጹ ጋር ይልካል እና ተከታዩ ጥያቄዎች የመሳሪያውን የውስጥ አድራሻ ይመልሱ (ለምሳሌ 192.168.10.1)።
ለመጀመሪያው ምላሽ የመኖርያ ጊዜ (TTL) ወደ ዝቅተኛ እሴት ተቀናብሯል, ስለዚህ ገጹን ሲከፍት, አሳሹ የአጥቂውን አገልጋይ እውነተኛ IP ይወስናል እና የገጹን ይዘቶች ይጭናል. ገጹ ቲቲኤል ጊዜው እስኪያልፍ ድረስ የሚጠብቅ የጃቫ ስክሪፕት ኮድን ያካሂዳል እና ሁለተኛ ጥያቄ ይልካል፣ ይህም አሁን አስተናጋጁን 192.168.10.1 ነው ያለው። ይህ ጃቫ ስክሪፕት በአከባቢው አውታረመረብ ውስጥ ያለውን አገልግሎት እንዲያገኝ ያስችለዋል፣ የመነሻ ክልከላውን በማለፍ። በ BIND ውስጥ እንደዚህ ያሉ ጥቃቶችን ለመከላከል የውጭ አገልጋዮችን የወቅቱን የውስጥ አውታረ መረብ IP አድራሻዎችን ወይም የCNAME ተለዋጭ ስሞችን ለአካባቢያዊ ጎራዎች እንዳይመልሱ በመከልከል ነው መልስ-መልስ-አድራሻዎችን እና ውድቅ-መልስ-ተለዋጭ ቅንብሮችን በመጠቀም።
ምንጭ: opennet.ru