BIND ዲ ኤን ኤስ አገልጋይ ቋሚ ቅርንጫፎች 9.16.28 እና 9.18.3 እንዲሁም አዲስ የተለቀቀው የሙከራ ቅርንጫፍ 9.19.1 ተለቋል። ስሪቶች 9.18.3 እና 9.19.1 የተጋላጭነት (CVE-2022-1183) ከ 9.18 ቅርንጫፍ ጀምሮ የሚደገፈውን ከ DNS-over-HTTPS አሠራር ትግበራ ጋር ያስተካክላሉ. የቲኤልኤስ ግንኙነት በኤችቲቲፒ ላይ ከተመሰረተ ተቆጣጣሪ ጋር ያለጊዜው ከተቋረጠ ተጋላጭነቱ የተሰየመው ሂደት እንዲበላሽ ያደርጋል። ችግሩ በኤችቲቲፒኤስ (DoH) መጠይቆች ላይ ዲ ኤን ኤስ የሚያቀርቡ አገልጋዮችን ብቻ ነው የሚነካው። ዲኤንኤስን በTLS (DoT) የሚቀበሉ እና ዶኤች የማይጠቀሙ አገልጋዮች አይነኩም።
ልቀት 9.18.3 እንዲሁም በርካታ የተግባር ማሻሻያዎችን ያካትታል። ለሁለተኛው የካታሎግ ዞኖች ስሪት ("ካታሎግ ዞኖች") ድጋፍ ታክሏል፣ በ IETF ዝርዝር አምስተኛው ረቂቅ ውስጥ ይገለጻል። የዞን ካታሎግ የሁለተኛ ደረጃ ዲ ኤን ኤስ አገልጋዮችን ለመጠበቅ አዲስ ዘዴን ይሰጣል ፣ በዚህ ውስጥ ለእያንዳንዱ ሁለተኛ ደረጃ ዞን በሁለተኛ ደረጃ አገልጋይ ላይ የተለየ መዝገቦችን ከመግለጽ ይልቅ በዋና እና ሁለተኛ ደረጃ አገልጋዮች መካከል የተወሰነ የሁለተኛ ዞኖች ስብስብ ይተላለፋል። እነዚያ። ከዞን ማስተላለፎች ጋር የሚመሳሰል የማውጫ ዝውውሩን በማዋቀር በዋናው አገልጋይ ላይ የተፈጠሩ ዞኖች እንደ ካታሎጅ ምልክት የተደረገባቸው ዞኖች በራስ ሰር በሁለተኛ አገልጋይ ላይ ይፈጠራሉ የማዋቀሪያ ፋይሎችን ማስተካከል ሳያስፈልጋቸው።
አዲሱ ስሪት እንዲሁም የቆየ ምላሽ ከመሸጎጫው ሲመለስ ለሚወጡት "የቆየ መልስ" እና "የቆየ NXDOMAIN መልስ" የተራዘሙ የስህተት ኮዶች ድጋፍን ይጨምራል። የተሰየሙ እና መቆፈር ውጫዊ የTLS ሰርተፊኬቶችን የማረጋገጥ ችሎታ አላቸው፣ ይህም በTLS ላይ የተመሰረተ ጠንካራ ወይም የተጋራ ማረጋገጫ (RFC 9103) ተግባራዊ ለማድረግ ሊያገለግል ይችላል።
ምንጭ: opennet.ru