Der DNS-Server Trust-DNS wurde in Hickory umbenannt und wird in der Infrastruktur von Let's Encrypt eingesetzt.

Der Betreiber des DNS-Servers Trust-DNS hat bekannt gegeben, dass das Projekt in Hickory DNS umbenannt wird. Der Grund für die Namensänderung ist der Wunsch, das Projekt für Nutzer, Entwickler und Sponsoren attraktiver zu gestalten, Überschneidungen bei der Suche mit dem Konzept "Trusted DNS" zu vermeiden und eine Marke zu registrieren sowie die damit verbundene Marke zu schützen (der Name Trust-DNS wird problematisch sein, wenn er als Marke verwendet werden soll, da er aus allgemeinen Begriffen besteht, die nicht als einzigartig angesehen werden können).

Ursprünglich wurde das Projekt als Experiment zur Schaffung systemnaher Komponenten in einer Programmiersprache entwickelt, die sichere Speicherverwaltung bietet, aber die aktuellen Pläne zielen darauf ab, es zu einem vollwertigen Produkt zu machen. Die Entwicklung des DNS-Servers Hickory wird unter dem Schirm der Organisation ISRG (Internet Security Research Group) stattfinden, die das Projekt Let’s Encrypt ins Leben gerufen hat und die Entwicklung von Technologien zur Verbesserung der Internet-Sicherheit unterstützt (zum Beispiel werden unter der Schirmherrschaft der ISRG Implementierungen von sudo, dem TLS-Modul für den Apache-HTTP-Server, NTP-Servern und dem AV1-Decoder in der Programmiersprache Rust entwickelt).

Nach der Umbenennung wird das Projekt aus dem persönlichen GitHub-Repository des Autors in ein Repository unter der eigenen Organisation Hickory DNS übertragen, was die Beteiligung von Entwicklern und Community-Administratoren erleichtert. Die Crate-Pakete trust-dns-resolver und trust-dns-proto werden zu hickory-resolver und hickory-proto umbenannt, während das Hauptpaket der Server im Paket hickory-dns ausgeliefert wird. Derzeit verzeichnen die Pakete trust-dns-resolver und trust-dns-proto 19 bzw. 20 Millionen Downloads auf Crates.io, und es wird erwartet, dass durch Investitionen von ISRG die Nutzung des DNS-Servers erweitert und seine Handhabung für betriebliche Implementierungen verbessert wird.

Hickory DNS umfasst Komponenten zur Bereitstellung eines autoritativen DNS-Servers, eines DNS-Clients, eines lokalen Resolvers und eines rekursiven DNS-Servers. Ebenfalls enthalten sind Bibliotheken mit Implementierungen von Low-Level-Protokollen. Das Projekt unterstützt DNSSEC, DoT (DNS über TLS), DoH (DNS über HTTPS), DoQ (DNS über QUIC), mDNS (Multicast DNS), DNS-SD (Service Discovery), ANAME, dynamische Aktualisierung von Einträgen, CSYNC (Child-to-Parent Synchronization), DANE (DNS-basierte Authentifizierung von benannten Entitäten), DNSKEY und CAA (Zulassung der Zertifizierungsstelle). Die Unterstützung für klassenlose IN-ADDR.ARPA, inkrementellen Zonenübertrag und die Benachrichtigung von sekundären Servern über Zonenaktualisierungen, Trusted DNS und S/MIME befindet sich in der Implementierungsphase oder ist noch nicht verfügbar. Der Code des Projekts wurde in Rust geschrieben und steht unter den Lizenzen MIT und Apache 2.0 zur Verfügung.

In Zukunft wird Hickory DNS in der Infrastruktur von Let’s Encrypt eingesetzt. Vor der Implementierung wird eine Sicherheitsüberprüfung durchgeführt, die Leistungsoptimierung vorgenommen und die vollständige Unterstützung rekursiver Abfragen sowie deren Validierung über DNSSEC sichergestellt. Zu den Plänen gehört auch die Unterstützung von NSEC3, Caching-Richtlinien für verschiedene Arten von DNS-Einträgen, sowie Lastenausgleich für die Verarbeitung von Anfragen und die Nutzung von weißen Listen IP-Adressen für eingehende Verbindungen.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster