أعلن مؤلف خادم Trust-DNS DNS عن إعادة تسمية المشروع إلى Hickory DNS. سبب تغيير الاسم هو الرغبة في جعل المشروع أكثر جاذبية للمستخدمين والمطورين والرعاة، لتجنب التداخل في عمليات البحث مع مفهوم “Trusted DNS”، وكذلك تسجيل علامة تجارية وحماية العلامة التجارية المرتبطة بالمشروع (سيكون استخدام اسم Trust-DNS كعلامة تجارية مشكلة، لأنه يتكون من كلمات نموذجية لا يمكن اعتبارها فريدة).
في البداية، تم تطوير المشروع كتجربة لإنشاء مكونات النظام بلغة برمجة توفر أدوات للعمل الآمن مع الذاكرة، لكن الخطط الحالية تتضمن تحويلها إلى منتج متكامل. سيتم تنفيذ تطوير خادم Hickory DNS تحت رعاية منظمة ISRG (مجموعة أبحاث أمن الإنترنت)، وهي مؤسسة مشروع Let's Encrypt وتشجع تطوير التقنيات لزيادة أمان الإنترنت (على سبيل المثال ، تحت رعاية ISRG، يجري تطوير تطبيقات sudo ووحدة TLS لخادم Apache http، وخادم NTP ووحدة فك ترميز AV1، مكتوبة بلغة Rust).
بعد إعادة التسمية، سيُنقل المشروع من مستودع GitHub الشخصي للمؤلف إلى مستودع تابع لمنظمة منفصلة، هي Hickory DNS، مما سيسهل مشاركة المطورين والقائمين على الصيانة من المجتمع. ستُعاد تسمية حزمتي trust-dns-resolver و trust-dns-proto إلى hickory-resolver و hickory-proto، والحزمة الرئيسية الخادم سيتم توفيرها ضمن حزمة hickory-dns. في شكلها الحالي، تم تحميل حزمتي trust-dns-resolver و trust-dns-proto 19 مليون و20 مليون مرة على التوالي من Crates.io. من المتوقع أن يُسهم استثمار ISRG في توسيع نطاق استخدام خادم DNS وتسهيل نشره في بيئات الإنتاج.
يتضمن Hickory DNS مكونات لتوفير خادم DNS موثوق، وعميل DNS، ومحلل محلي، وخادم DNS متكرر. ويتضمن أيضًا مكتبات مزودة بتطبيقات بروتوكولات منخفضة المستوى. يدعم المشروع DNSSEC، وDoT (DNS عبر TLS)، وDoH (DNS عبر HTTPS)، وDoQ (DNS عبر QUIC)، وmDNS (DNS متعدد البث)، وDNS-SD (اكتشاف الخدمة)، وANAME، وتحديث السجل الديناميكي، وCSYNC (الطفل- إلى -المزامنة الأصلية)، DANE (المصادقة المستندة إلى DNS للكيانات المسماة)، DNSKEY، CAA (ترخيص المرجع المصدق). دعم IN-ADDR.ARPA بدون فئات، ونقل المنطقة المتزايد، وإرسال إشعارات إلى الخوادم الثانوية حول تحديثات المنطقة، وDNS الموثوق به وS/MIME قيد التنفيذ أو ليس جاهزًا بعد. كود المشروع مكتوب بلغة Rust ويتم توزيعه بموجب تراخيص MIT وApache 2.0.
من المخطط دمج نظام Hickory DNS في بنية Let's Encrypt التحتية مستقبلاً. وقبل التنفيذ، سيتم إجراء تدقيق أمني، وتحسين الأداء، وتوفير دعم للاستعلامات المتكررة بالكامل والتحقق منها عبر DNSSEC. تشمل الخطط أيضاً دعم NSEC3، وسياسات التخزين المؤقت لأنواع سجلات DNS المختلفة، وموازنة الأحمال، وقوائم السماح. عناوين IP للاتصالات الواردة.
المصدر: opennet.ru
