Kev kho tshiab rau cov ceg ruaj khov ntawm BIND DNS server 9.11.22 thiab 9.16.6, nrog rau cov ceg sim 9.17.4, uas yog nyob rau hauv kev txhim kho. 5 qhov tsis muaj peev xwm raug kho nyob rau hauv kev tshaj tawm tshiab. Qhov kev pheej hmoo txaus ntshai tshaj plaws () Chaw taws teeb ua rau tsis lees paub kev pabcuam los ntawm kev xa cov pob ntawv tshwj xeeb rau TCP chaw nres nkoj uas lees txais kev sib txuas BIND. Xa AXFR loj heev thov rau TCP chaw nres nkoj, rau qhov tseeb tias lub tsev qiv ntawv libuv ua haujlwm rau TCP kev sib txuas yuav xa qhov loj me mus rau tus neeg rau zaub mov, ua rau qhov kev lees paub tau tshwm sim thiab cov txheej txheem xaus.
Lwm qhov tsis zoo:
- - tus neeg tawm tsam tuaj yeem ua rau muaj kev lees paub thiab cuam tshuam tus neeg daws teeb meem thaum sim txo qis QNAME tom qab redirecting thov. Qhov teeb meem tsuas yog tshwm sim ntawm cov servers nrog QNAME minification enabled thiab khiav hauv 'forward first' hom.
- - Tus neeg tawm tsam tuaj yeem pib qhov kev lees paub thiab qhov kev txiav txim siab thaum muaj xwm txheej ceev ntawm kev ua haujlwm yog tias tus neeg tawm tsam DNS server rov qab cov lus teb tsis raug nrog TSIG kos npe hauv kev teb rau kev thov los ntawm tus neeg raug tsim txom DNS server.
- - tus neeg tawm tsam tuaj yeem ua rau muaj kev lees paub thiab kev txiav tawm thaum muaj xwm txheej ceev ntawm tus neeg tuav haujlwm los ntawm kev xa cov ntawv thov tshwj xeeb hauv cheeb tsam uas tau kos npe nrog tus yuam sij RSA. Qhov teeb meem tsuas yog tshwm sim thaum tsim lub server nrog "-enable-native-pkcs11" kev xaiv.
- - tus neeg tawm tsam uas muaj txoj cai hloov cov ntsiab lus ntawm qee thaj chaw hauv DNS thaj chaw tuaj yeem tau txais cov cai ntxiv los hloov lwm cov ntsiab lus ntawm thaj chaw DNS.
Tau qhov twg los: opennet.ru