Nuashonruithe ceartaitheacha ar bhrainsí cobhsaí an fhreastalaí DNS BIND 9.11.18 agus 9.16.2, chomh maith leis an brainse turgnamhach 9.17.1, atá á fhorbairt. I eisiúintí nua fadhb slándála a bhaineann le cosaint neamhéifeachtach in aghaidh ionsaithe "» agus tú ag obair i mód freastalaí DNS ag cur iarratais ar aghaidh (an bloc “seoltóirí” sna socruithe). Ina theannta sin, tá obair déanta chun méid na staitisticí sínithe digiteacha atá stóráilte mar chuimhne do DNSSEC a laghdú - laghdaíodh líon na n-eochracha rianaithe go 4 do gach crios, rud atá leordhóthanach i 99% de na cásanna.
Ceadaíonn an teicníc “athcheangal DNS”, nuair a osclaíonn úsáideoir leathanach áirithe i mbrabhsálaí, nasc WebSocket a bhunú le seirbhís líonra ar an líonra inmheánach nach bhfuil rochtain dhíreach air tríd an Idirlíon. Chun an chosaint a úsáidtear i mbrabhsálaithe a sheachbhóthar in aghaidh dul thar raon feidhme an fhearainn reatha (tras-bunús), athraigh an t-ainm óstaigh in DNS. Tá freastalaí DNS an ionsaitheora cumraithe chun dhá sheoladh IP a sheoladh ceann ar cheann: cuireann an chéad iarratas fíor IP an fhreastalaí leis an leathanach, agus cuireann iarratais ina dhiaidh sin seoladh inmheánach an fheiste ar ais (mar shampla, 192.168.10.1).
Socraítear an t-am chun cónaí (TTL) don chéad fhreagra ar íosluach, agus mar sin nuair a osclaítear an leathanach, socraíonn an brabhsálaí fíor IP fhreastalaí an ionsaitheora agus lódálann sé ábhar an leathanaigh. Ritheann an leathanach cód JavaScript a fhanann go rachaidh an TTL in éag agus seolann sé an dara hiarratas, a shainaithníonn anois an t-óstach mar 192.168.10.1. Ligeann sé seo do JavaScript rochtain a fháil ar sheirbhís laistigh den líonra áitiúil, ag seachaint an srian tras-bhunaidh. in aghaidh ionsaithe den sórt sin i BIND bunaithe ar fhreastalaithe seachtracha a bhacadh ó sheoltaí IP an líonra inmheánaigh reatha nó ailiasanna CNAME a sheoladh ar ais d'fhearainn áitiúla ag baint úsáide as na socruithe séanadh-freagra-seoltaí agus socruithe deny-freagra-ailiasanna.
Foinse: oscailtenet.ru