Tvorac Trust-DNS DNS poslužitelja najavio je preimenovanje projekta u Hickory DNS. Razlog promjene imena je privlačniji projekt korisnicima, programerima i sponzorima, izbjegavanje zabune u tražilicama s konceptom "Trusted DNS" te registracija zaštitnog znaka i zaštita povezane robne marke (naziv Trust-DNS bilo bi teško zaštititi jer je sastavljen od generičkih riječi koje se ne mogu smatrati jedinstvenima).
Projekt je u početku razvijen kao eksperiment za stvaranje sistemskih komponenti u programskom jeziku koji pruža alate za sigurno upravljanje memorijom, ali trenutni planovi uključuju pretvaranje u punopravni proizvod. Razvoj Hickory DNS poslužitelja provodit će se pod pokroviteljstvom ISRG-a (Internet Security Research Group), osnivača projekta Let's Encrypt i doprinosnika razvoju tehnologija za poboljšanje internetske sigurnosti (na primjer, ISRG podržava razvoj implementacija sudo-a, TLS modula za Apache HTTP poslužitelj, NTP poslužitelja i AV1 dekodera, sve napisane u Rustu).
Nakon preimenovanja, projekt će biti premješten iz autorovog osobnog GitHub repozitorija u repozitorij pod zasebnom organizacijom, Hickory DNS, što će pojednostaviti sudjelovanje programera i održavatelja iz zajednice. Paketi trust-dns-resolver i trust-dns-proto bit će preimenovani u hickory-resolver i hickory-proto, a glavni server bit će isporučen u paketu hickory-dns. U svojim trenutnim oblicima, paketi trust-dns-resolver i trust-dns-proto preuzeti su 19 milijuna, odnosno 20 milijuna puta na Crates.io. Očekuje se da će ulaganje ISRG-a proširiti upotrebu DNS poslužitelja i učiniti ga praktičnijim za produkcijske implementacije.
Hickory DNS uključuje komponente za autoritativni DNS poslužitelj, DNS klijenta, lokalni resolver i rekurzivni DNS poslužitelj. Također uključuje biblioteke s implementacijama protokola niske razine. Projekt podržava DNSSEC, DoT (DNS preko TLS-a), DoH (DNS preko HTTPS-a), DoQ (DNS preko QUIC-a), mDNS (Multicast DNS), DNS-SD (Service Discovery), ANAME, dinamička ažuriranja zapisa, CSYNC (Child-to-Parent Synchronization), DANE (DNS-Based Authentication of Named Entities), DNSKEY i CAA (Certification Authority Authority). Podrška za IN-ADDR.ARPA bez klase, inkrementalne prijenose zona, slanje obavijesti o ažuriranju zona sekundarnim poslužiteljima, pouzdani DNS i S/MIME trenutno se implementira ili još nije spremna. Kod projekta napisan je u Rustu i distribuira se pod MIT i Apache 2.0 licencama.
U budućnosti se planira korištenje Hickory DNS-a u Let's Encrypt infrastrukturi. Prije implementacije provest će se sigurnosna revizija, optimizacije performansi te će se osigurati podrška za potpuno rekurzivne upite i njihovu validaciju putem DNSSEC-a. Planovi također uključuju podršku za NSEC3, politike predmemoriranja za različite vrste DNS zapisa, uravnoteženje opterećenja i stavljanje na bijelu listu. IP adrese za dolazne veze.
Izvor: opennet.ru
