ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > BIND DNS Server 9.16.0 Gipagawas

BIND DNS Server 9.16.0 Gipagawas

Pagkahuman sa 11 ka bulan nga pag-uswag, ang ISC consortium gipaila Ang una nga lig-on nga pagpagawas sa usa ka bag-ong hinungdanon nga sanga sa BIND 9.16 DNS server. Ang suporta para sa branch 9.16 ihatag sulod sa tulo ka tuig hangtod sa 2nd quarter sa 2023 isip kabahin sa usa ka extended support cycle. Ang mga update sa miaging LTS branch 9.11 magpadayon nga ipagawas hangtod sa Disyembre 2021. Ang suporta alang sa branch 9.14 matapos sa tulo ka bulan.

nag-unang mga inobasyon:

  • Gidugang ang KASP (Key and Signing Policy), usa ka gipasimple nga paagi sa pagdumala sa mga yawe sa DNSSEC ug digital nga mga pirma, base sa pagtakda sa mga lagda nga gihubit gamit ang "dnssec-policy" nga direktiba. Kini nga direktiba nagtugot kanimo sa pag-configure sa henerasyon sa gikinahanglan nga bag-ong mga yawe alang sa mga DNS zone ug ang awtomatikong aplikasyon sa ZSK ug KSK nga mga yawe.
  • Ang subsystem sa network labi nga gidesinyo pag-usab ug gibalhin sa usa ka asynchronous nga mekanismo sa pagproseso sa hangyo nga gipatuman base sa librarya libuv.
    Ang rework wala pa nagresulta sa bisan unsang makita nga mga pagbag-o, apan sa umaabot nga mga pagpagawas maghatag kini og oportunidad sa pagpatuman sa pipila ka mahinungdanon nga pag-optimize sa performance ug pagdugang og suporta alang sa bag-ong mga protocol sama sa DNS sa TLS.

  • Mas maayo nga proseso para sa pagdumala sa DNSSEC trust anchors (Trust anchor, usa ka public key nga gihigot sa usa ka zone aron mapamatud-an ang pagkatinuod niini nga zone). Imbis sa mga gisaligan nga mga yawe ug gidumala nga mga yawe nga mga setting, nga karon wala na magamit, usa ka bag-ong direktiba sa pagsalig-angkla ang gisugyot nga nagtugot kanimo sa pagdumala sa duha nga mga lahi sa mga yawe.

    Kung gigamit ang pagsalig-angkla nga adunay pasiuna nga yawe nga keyword, ang pamatasan sa kini nga direktiba parehas sa pagdumala nga mga yawe, i.e. naghubit sa pagsalig anchor setting sumala sa RFC 5011. Sa diha nga ang paggamit sa pagsalig-angkla uban sa static-key keyword, ang kinaiya katumbas sa kasaligan-mga yawe direktiba, i.e. naghubit sa usa ka padayon nga yawe nga dili awtomatik nga gi-update. Nagtanyag usab ang mga trust-anchor og duha pa nga mga keyword, initial-ds ug static-ds, nga nagtugot kanimo sa paggamit sa mga trust anchor sa format. DS (Delegation Signer) imbes nga DNSKEY, nga nagpaposible sa pag-configure sa mga binding alang sa mga yawe nga wala pa mamantala (ang organisasyon sa IANA nagplano nga gamiton ang format sa DS alang sa mga yawe sa core zone sa umaabot).

  • Ang opsyon nga "+ yaml" gidugang sa dig, mdig ug delv utilities para sa output sa YAML format.
  • Ang "+ [walay] wala damha" nga kapilian gidugang sa dig utility, nga nagtugot sa pagdawat sa mga tubag gikan sa mga host gawas sa server diin ang hangyo gipadala.
  • Gidugang ang "+ [no] expandaaaa" nga opsyon sa pagkalot sa utility, nga maoy hinungdan nga ang mga IPv6 nga adres sa mga rekord sa AAAA ipakita sa bug-os nga 128-bit nga representasyon, kay sa RFC 5952 nga format.
  • Gidugang ang abilidad sa pagbalhin sa mga grupo sa mga channel sa istatistika.
  • Ang mga rekord sa DS ug CDS karon namugna lamang base sa SHA-256 hash (generation base sa SHA-1 gihunong na).
  • Para sa DNS Cookie (RFC 7873), ang default algorithm mao ang SipHash 2-4, ug ang suporta sa HMAC-SHA gihunong na (ang AES gipabilin).
  • Ang output sa dnssec-signzone ug dnssec-verify nga mga sugo gipadala na karon ngadto sa standard output (STDOUT), ug ang mga sayop ug mga pasidaan lamang ang giimprinta sa STDERR (ang -f nga opsyon nag-imprinta usab sa gipirmahan nga sona). Ang "-q" nga kapilian gidugang aron mute ang output.
  • Ang DNSSEC validation code kay gi-rework aron mawagtang ang pagdoble sa code sa ubang mga subsystem.
  • Aron ipakita ang mga estadistika sa JSON format, ang JSON-C library ra ang magamit na. Ang opsyon sa pag-configure nga "--with-libjson" giilisan og ngalan sa "--with-json-c".
  • Ang script sa pag-configure dili na mag-default sa "--sysconfdir" sa / etc ug "--localstatedir" sa / var gawas kung "--prefix" ang gitakda. Ang default nga mga agianan karon $prefix/etc ug $prefix/var, sama sa gigamit sa Autoconf.
  • Gitangtang ang code nga nag-implementar sa DLV (Domain Look-aside Verification, dnssec-lookaside option) nga serbisyo, nga wala gigamit sa BIND 9.12, ug ang kauban nga dlv.isc.org nga tigdumala gi-disable sa 2017. Ang pagtangtang sa mga DLV nagpagawas sa BIND code gikan sa wala kinahanglana nga mga komplikasyon.

Source: opennet.ru

Idugang sa usa ka comment