Հրապարակվել են BIND DNS սերվերի 9.16.28 և 9.18.3 կայուն ճյուղերի ուղղիչ թարմացումները, ինչպես նաև 9.19.1 փորձնական մասնաճյուղի նոր թողարկումը: 9.18.3 և 9.19.1 տարբերակներում շտկվել է խոցելիություն (CVE-2022-1183) DNS-over-HTTPS մեխանիզմի ներդրման մեջ, որն աջակցվում է 9.18 ճյուղից ի վեր: Խոցելիությունը հանգեցնում է անվանված գործընթացի խափանման, եթե HTTP-ի վրա հիմնված մշակողի հետ TLS կապը վաղաժամկետ դադարեցվի: Խնդիրն ազդում է միայն այն սերվերների վրա, որոնք DNS են սպասարկում HTTPS (DoH) հարցումների միջոցով: Սերվերները, որոնք ընդունում են DNS TLS (DoT) հարցումները և չեն օգտագործում DoH, չեն ազդում այս խնդրի վրա:
9.18.3 թողարկումը նաև ավելացնում է մի քանի ֆունկցիոնալ բարելավումներ: Ավելացվել է աջակցություն կատալոգի գոտիների երկրորդ տարբերակին («Կատալոգային գոտիներ»), որը սահմանված է IETF-ի հստակեցման հինգերորդ նախագծում: Zone Directory-ն առաջարկում է երկրորդական DNS սերվերների պահպանման նոր մեթոդ, որտեղ երկրորդական սերվերի վրա յուրաքանչյուր երկրորդական գոտու համար առանձին գրառումներ սահմանելու փոխարեն, երկրորդական գոտիների որոշակի խումբ փոխանցվում է առաջնային և երկրորդային սերվերների միջև: Նրանք. Ստեղծելով գրացուցակի փոխանցում, որը նման է առանձին գոտիների փոխանցմանը, հիմնական սերվերում ստեղծված և գրացուցակում նշված գոտիները ավտոմատ կերպով կստեղծվեն երկրորդական սերվերում՝ առանց կազմաձևման ֆայլերը խմբագրելու անհրաժեշտության:
Նոր տարբերակը նաև ավելացնում է ընդլայնված «Stale Answer» և «Stale NXDOMAIN Answer» սխալի կոդերի աջակցություն, որոնք թողարկվում են, երբ հնացած պատասխանը վերադարձվում է քեշից: named and dig-ն ունեն արտաքին TLS վկայագրերի ներկառուցված ստուգում, որը կարող է օգտագործվել TLS-ի (RFC 9103) վրա հիմնված ուժեղ կամ համագործակցային նույնականացում իրականացնելու համար:
Source: opennet.ru