El autor del servidor DNS Trust-DNS anunció el cambio de nombre del proyecto a Hickory DNS. El motivo del cambio de nombre es el deseo de hacer el proyecto más atractivo para usuarios, desarrolladores y patrocinadores, evitar superposiciones en las búsquedas con el concepto “Trusted DNS”, así como registrar una marca y proteger la marca asociada al proyecto (será problemático utilizar el nombre Trust-DNS como signo de marca, ya que está formado por palabras típicas que no pueden considerarse únicas).
Inicialmente, el proyecto se desarrolló como un experimento para crear componentes de sistema en un lenguaje de programación que proporciona herramientas para trabajar de forma segura con la memoria, pero los planes actuales pasan por convertirlo en un producto completo. El desarrollo del servidor DNS Hickory se llevará a cabo bajo los auspicios de la organización ISRG (Internet Security Research Group), que es fundadora del proyecto Let's Encrypt y promueve el desarrollo de tecnologías para aumentar la seguridad de Internet (por ejemplo , bajo los auspicios del ISRG, se están desarrollando implementaciones de sudo y un módulo TLS para el servidor http Apache, servidor NTP y decodificador AV1, escrito en Rust).
Tras el cambio de nombre, el proyecto se trasladará del repositorio personal de GitHub del autor a un repositorio bajo una organización independiente, Hickory DNS, lo que simplificará la participación de desarrolladores y mantenedores de la comunidad. Los paquetes de crate trust-dns-resolver y trust-dns-proto pasarán a llamarse hickory-resolver y hickory-proto, y el principal servidor Se incluirá en el paquete hickory-dns. En su versión actual, los paquetes trust-dns-resolver y trust-dns-proto se han descargado 19 millones y 20 millones de veces respectivamente en Crates.io. Se espera que la inversión de ISRG amplíe el uso del servidor DNS y lo haga más conveniente para implementaciones en producción.
Hickory DNS incluye componentes para proporcionar un servidor DNS autorizado, un cliente DNS, un solucionador local y un servidor DNS recursivo. También incluye bibliotecas con implementaciones de protocolos de bajo nivel. El proyecto admite DNSSEC, DoT (DNS sobre TLS), DoH (DNS sobre HTTPS), DoQ (DNS sobre QUIC), mDNS (Multicast DNS), DNS-SD (Service Discovery), ANAME, actualización dinámica de registros, CSYNC (Child- a -Sincronización principal), DANE (Autenticación basada en DNS de entidades nombradas), DNSKEY, CAA (Autorización de autoridad de certificación). El soporte para IN-ADDR.ARPA sin clases, transferencia de zona incremental, envío de notificaciones a servidores secundarios sobre actualizaciones de zona, DNS confiable y S/MIME está en proceso de implementación o aún no está listo. El código del proyecto está escrito en Rust y se distribuye bajo las licencias MIT y Apache 2.0.
En el futuro, se planea integrar Hickory DNS en la infraestructura de Let's Encrypt. Antes de la implementación, se realizará una auditoría de seguridad, se optimizará el rendimiento y se ofrecerá compatibilidad con consultas totalmente recursivas y su validación mediante DNSSEC. Los planes también incluyen compatibilidad con NSEC3, políticas de almacenamiento en caché para diferentes tipos de registros DNS, balanceo de carga y listas blancas. direcciones IP para conexiones entrantes.
Fuente: opennet.ru
