DNS-сервер Trust-DNS переименован в Hickory и будет задействован в инфраструктуре Let's Encrypt

Автор DNS-сервера Trust-DNS объявил о переименовании проекта в Hickory DNS. В качестве причины смены имени называется желание сделать проект более привлекательным для пользователей, разработчиков и спонсоров, избежать пересечений при поиске с концепцией «Trusted DNS», а также зарегистрировать товарный знак и защитить связанный с проектом бренд (имя Trust-DNS будет проблематично использовать как товарный знак, так как оно образовано из типовых слов, которые нельзя рассматривать как уникальные).

Изначально проект развивался как эксперимент по созданию системных компонентов на языке программирования, предоставляющем средства для безопасной работы с памятью, но нынешние планы связываются с превращением его в полноценный продукт. Разработка DNS-сервера Hickory будет вестись под покровительством организации ISRG (Internet Security Research Group), которая является учредителем проекта Let’s Encrypt и способствует развитию технологий для повышения защищённости интернета (например, под эгидой ISRG развиваются реализации sudo, TLS-модуля к http-серверу Apache, NTP-сервера и декодировщика AV1, написанные на языке Rust).

После переименования проект будет перенесён из личного GitHub-репозитория автора в репозиторий под отдельной организацией Hickory DNS, что упростит участие разработчиков и сопровождающих из сообщества. Crate-пакеты trust-dns-resolver и trust-dns-proto будут переименованы в hickory-resolver и hickory-proto, а основной сервер будет поставляться в пакете hickory-dns. В текущем виде пакеты trust-dns-resolver и trust-dns-proto насчитывают 19 и 20 млн загрузок в Crates.io, ожидается, что c помощью инвестиций от ISRG удастся расширить применение DNS-сервера и сделать его более удобным для рабочих внедрений.

Hickory DNS включает компоненты для обеспечения работы авторитативного DNS-сервера, DNS-клиента, локального резолвера и рекурсивного DNS-сервера. В состав также входят библиотеки с реализациями низкоуровневых протоколов. Проект поддерживает DNSSEC, DoT (DNS over TLS), DoH (DNS over HTTPS), DoQ (DNS over QUIC), mDNS (Multicast DNS), DNS-SD (Service Discovery), ANAME, динамическое обновление записей, CSYNC (Child-to-Parent Synchronization), DANE (DNS-Based Authentication of Named Entities), DNSKEY, CAA (Certification Authority Authorization). В процессе реализации или пока не готова поддержка бесклассовых IN-ADDR.ARPA, инкрементального трансфера зон, отправки уведомлений вторичным серверам об обновлении зоны, Trusted DNS и S/MIME. Код проекта написан на языке Rust и распространяется под лицензиями MIT и Apache 2.0.

В будущем Hickory DNS планируют задействовать в инфраструктуре Let’s Encrypt. Перед внедрением будет выполнен аудит безопасности, проведена оптимизация производительности и обеспечена поддержка полностью рекурсивных запросов и их валидации через DNSSEC. Из планов также упоминается поддержка NSEC3, политик кэширования разных типов DNS-записей, средства балансировки обработки запросов, белые списки IP-адресов для входящих соединений.

Источник: opennet.ru